引論:我們?yōu)槟砹?3篇計算機網(wǎng)絡(luò)分析論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
電子商務(wù)是當(dāng)前信息技術(shù)高速發(fā)展的一個綜合結(jié)果,信息技術(shù)的發(fā)展不斷地改變著系統(tǒng)的結(jié)構(gòu)和運行規(guī)則,使企業(yè)的管理運營模式發(fā)生了巨大的改變。傳統(tǒng)的商業(yè)企業(yè)如何有效利用新興技術(shù),變革現(xiàn)有的運作方式,是值得思考的問題。
1面向電子商務(wù)的信息系統(tǒng)的結(jié)構(gòu)
電子商務(wù)技術(shù)的發(fā)展,使企業(yè)各種對外的業(yè)務(wù)活動已經(jīng)延伸到了Internet上。企業(yè)新一代的管理系統(tǒng)應(yīng)當(dāng)支持Internet上的信息獲取及網(wǎng)上交易的實現(xiàn),并從企業(yè)的實際出發(fā)設(shè)計滿足電子商務(wù)環(huán)境下的管理模式。根據(jù)支持功能的不同,面向電子商務(wù)的信息系統(tǒng)可分為三個層次,即基于Intranet的信息系統(tǒng),實現(xiàn)企業(yè)內(nèi)部的信息交流;基于Extranet的信息系統(tǒng),把企業(yè)與合作伙伴、供應(yīng)商、批發(fā)商、銀行等聯(lián)系起來;基于Internet的信息系統(tǒng),把全世界與企業(yè)有關(guān)的一切方面聯(lián)系起來。
1.1基于Intranet的內(nèi)部信息系統(tǒng)Intranet是以Internet技術(shù)為基礎(chǔ)存在于一個或者多個由安全或虛擬網(wǎng)絡(luò)連接在一起的防火墻之后的一些基于IP的節(jié)點組成的企業(yè)內(nèi)部網(wǎng),它以TCP/IP為其通信技術(shù)、HTTP為信息傳輸協(xié)議,利用Internet的WWW模式作為標(biāo)準平臺,同時利用“防火墻”的特殊安全軟件把內(nèi)部網(wǎng)與Internet隔開。企業(yè)內(nèi)部的員工能夠方便地進入Intranet,但未經(jīng)授權(quán)的用戶不得進入Intranet。雖然基于In-tranet的信息系統(tǒng)功能與傳統(tǒng)的MIS相同,它們都是一個封閉的系統(tǒng),只面向本企業(yè)內(nèi)部,使用計算機聯(lián)系企業(yè)各個部門,完成企業(yè)的管理工作,但由于使用的技術(shù)不同,使得它具有傳統(tǒng)信息系統(tǒng)所無法比擬的優(yōu)勢,主要表現(xiàn)在:連通了企業(yè)內(nèi)部的各個環(huán)節(jié),通過整合企業(yè)研發(fā)、采購、生產(chǎn)、庫存、銷售、財務(wù)、人力資源等管理信息資源,強化業(yè)務(wù)流程管理。使企業(yè)內(nèi)部實現(xiàn)信息共享,增強溝通,簡化工作流程,促進科學(xué)決策,提高企業(yè)運轉(zhuǎn)效率。
1.2基于Extranet的外部信息系統(tǒng)Extranet是采用Inter-net和Web技術(shù)創(chuàng)建的企業(yè)外部網(wǎng),它是Intranet的外部延伸,其功能是在保證企業(yè)核心數(shù)據(jù)安全的前提下,賦予Intranet外部人員訪問企業(yè)內(nèi)部網(wǎng)絡(luò)信息和資源的能力。基于Extranet的信息系統(tǒng)的服務(wù)對象既不限于企業(yè)內(nèi)部的結(jié)構(gòu)和人員,也不完全對外服務(wù),而是有選擇地擴大至與本企業(yè)相關(guān)聯(lián)的供應(yīng)商、商和客戶等,實現(xiàn)相關(guān)企業(yè)間的信息溝通。過去EDI是實現(xiàn)企業(yè)間信息交流的主要手段,但由于EDI主要是通過專用網(wǎng)絡(luò)傳輸?shù)?因此主要應(yīng)用于規(guī)模較大的企業(yè)之間。基于Ex-tranet的外部信息系統(tǒng)由于應(yīng)用了Internet網(wǎng)絡(luò),克服了EDI網(wǎng)絡(luò)費用非常昂貴的缺點,使中小企業(yè)也可以加入到企業(yè)間的合作中,給中小企業(yè)的發(fā)展提供了良好的機會。另外,EDI是通過標(biāo)準的貿(mào)易單證來完成企業(yè)間計算機之間的通信,而Extranet采用的是Web技術(shù),一個企業(yè)的操作人員登錄到另一個企業(yè)的主頁上,通過填寫網(wǎng)頁上的單證完成交易,因而更加方便、靈活和直接。
1.3基于Internet的信息系統(tǒng)Internet是電子商務(wù)的基礎(chǔ),也是網(wǎng)絡(luò)的基礎(chǔ)和包括Intranet和Extranet在內(nèi)的各種應(yīng)用的集合。企業(yè)通過Internet的WWW實現(xiàn)全球信息的共享,從而構(gòu)成了一個電子世界(E-world)。在這樣一個電子世界里,人們通過電子手段進行電子商務(wù)(E-Commerce)。已在國際貿(mào)易和市場營銷中得到普遍應(yīng)用的EDI(ElectronicDataIn-terchange)就是EC的一個例證。不僅如此,隨著電子世界和電子商務(wù)的發(fā)展,一種全新的企業(yè)合作關(guān)系,虛擬組織(virtualcor-poration)出現(xiàn)了。在“虛擬組織”中,企業(yè)間可以完全沒有實物的聯(lián)系而建立一種實時的市場需求而產(chǎn)生的相互受益的合作關(guān)系。這種多變的動態(tài)組織結(jié)構(gòu)把全球范圍的包括人在內(nèi)的各種資源集成在一起,實現(xiàn)技術(shù)、管理和人的集成,因而能對市場需求快速響應(yīng)。可以預(yù)見,未來的競爭是虛擬企業(yè)這種利用信息技術(shù)打破時空間隔的新型公司間的競爭。Internet對于企業(yè)的意義在于它快捷的信息傳輸速度和網(wǎng)絡(luò)插接能力縮短了企業(yè)同世界和同市場的距離,把企業(yè)的視野和能力從區(qū)域擴大到全球。網(wǎng)絡(luò)化信息系統(tǒng)使得信息在合作企業(yè)間自由流動,使“虛擬組織”的功能得以實現(xiàn)。
2面向EC的企業(yè)信息系統(tǒng)的建設(shè)
2.1建立有效的商務(wù)處理界面是企業(yè)信息系統(tǒng)建設(shè)的關(guān)鍵在電子商務(wù)時代,基于Internet、Extranet和Intrarnet的網(wǎng)絡(luò)化信息系統(tǒng),是企業(yè)實現(xiàn)其競爭性戰(zhàn)略的基礎(chǔ)。建設(shè)面向EC的企業(yè)信息系統(tǒng),關(guān)鍵在于建立有效的商務(wù)處理界面。商業(yè)流通領(lǐng)域中標(biāo)準電子商務(wù)界面缺乏,給制造商、分銷商、零售商以及最終用戶造成了巨大的額外開銷。最終導(dǎo)致工作效率的低下,也嚴重阻礙了利用Internet作為實現(xiàn)B2B(企業(yè)對企業(yè))電子商務(wù)工具的能力。因此,通過互聯(lián)網(wǎng)實現(xiàn)企業(yè)效率的大幅提高,已經(jīng)成為各公司越來越關(guān)注的問題。過去,MRPII(物料需求計劃,現(xiàn)稱為制造資源計劃)、ERP(企業(yè)資源規(guī)劃)一直是大公司提高內(nèi)部效率的有效手段。但是ERP、MRPII或者企業(yè)MIS系統(tǒng)有各種各樣的供應(yīng)商,各軟件開發(fā)企業(yè)又有各自獨立的系統(tǒng)結(jié)構(gòu)和接口標(biāo)準。所以,這些系統(tǒng)相對來說是獨立的系統(tǒng),各方無法進行有效的溝通。對商業(yè)企業(yè)來說,面臨相同的問題。實現(xiàn)商業(yè)POS系統(tǒng)和企業(yè)ERP系統(tǒng)相連,對大多數(shù)商業(yè)企業(yè)來說可能是一件簡單的事情,但如果要進一步提高效率和面對來自新興企業(yè)的挑戰(zhàn),許多企業(yè)日益覺得舊有的系統(tǒng)已不能滿足互聯(lián)網(wǎng)時代的需要,迫切需要尋求解決之道。信息技術(shù)的飛速發(fā)展促進了新一代技術(shù)的產(chǎn)生和進步。目前我們還沒有投入足夠的時間和精力建立一套能共同使用的、規(guī)范整個商業(yè)流通領(lǐng)域的標(biāo)準。由于新的數(shù)字化經(jīng)濟引起的深刻變化,以及在整個經(jīng)濟中信息技術(shù)所占比重的增加,建立一個供應(yīng)鏈中各貿(mào)易伙伴之間行之有效的商務(wù)處理界面己成為一個非常現(xiàn)實的問題。
2.2XML提供了對舊系統(tǒng)集成與擴展的條件互聯(lián)網(wǎng)向我們提供了無限的獲得在線信息和服務(wù)的機會。然而,構(gòu)成這些網(wǎng)頁信息的HTML代碼所代表的實際信息,對計算機系統(tǒng)來說,理解上是很難的,更不用說自動處理了。信息技術(shù)的發(fā)展,使得我們有了XML(可擴展標(biāo)記語言)。通過采用科學(xué)的結(jié)構(gòu)設(shè)計和語義學(xué),使得不同的計算機系統(tǒng)能容易地理解對產(chǎn)品和服務(wù)信息進行的編碼,并加以自動化處理。不同的企業(yè)可以使用XML來不同的信息,從產(chǎn)品目錄到航線預(yù)定,從股市報告到銀行資產(chǎn)綜述,甚至可以直接訂單,預(yù)訂貨物,安排裝運。通過減少每個客戶和供應(yīng)商之間的定制接口的需求,XML將使買家能在不同的供應(yīng)商和目錄形式中比較產(chǎn)品,同時供應(yīng)商只要一次性提供他們的產(chǎn)品目錄信息,就能適用于所有的潛在買家。XML突破以往技術(shù)的局限性,真正意義上為供應(yīng)鏈中的
制造商、分銷商、零售商及最終用戶提供了一個溝通無限的空間。
對于那些希望重新集成并擴展原有系統(tǒng)的企業(yè)而言,可通過XML來實現(xiàn)對舊系統(tǒng)的集成與擴展。XML代表了一個開放的標(biāo)準,這個標(biāo)準使得交易數(shù)據(jù)可在服務(wù)器之間或服務(wù)器與瀏覽器之間流暢地傳輸。相對于EDI(電子數(shù)據(jù)交換標(biāo)準),XML是一個元數(shù)據(jù)標(biāo)準,因此它可以非常靈活地根據(jù)不同系統(tǒng)的各種需求進行定義。
在過去,由于不同行業(yè)的性質(zhì),不同行業(yè)的企業(yè)的數(shù)據(jù)庫系統(tǒng)使用的是不同的規(guī)則,因此,很多情況下數(shù)據(jù)在不同企業(yè)的服務(wù)器或瀏覽器上是不可讀的,雖然在某些行業(yè)有一部分的EDI系統(tǒng),但因其適用性差和應(yīng)用成本高等原因,很難有大的發(fā)展。如今XML的靈活性及強大能力使得它能實現(xiàn)行業(yè)內(nèi)和各種不同行業(yè)之間進行的各種交易。一旦XML為不同行業(yè)標(biāo)準接納并大規(guī)模使用,這些行業(yè)將會從整體行業(yè)效率的提高中獲得巨大的收益。當(dāng)傳統(tǒng)的交易方式真正在網(wǎng)上實現(xiàn)的同時,它也將現(xiàn)實世界中的交易各方緊密聯(lián)系在一起。美國在這方面領(lǐng)風(fēng)氣之先,早期的標(biāo)準反映了這一點。現(xiàn)在W3C(TheWorldWideWebConsortium)和聯(lián)合國都在致力于使這些標(biāo)準國際化,特別是致力于其在歐洲的推廣應(yīng)用。
2.3XML可向用戶提供一攬子的解決方案現(xiàn)在,隨著XML標(biāo)準的逐漸完善和推廣,眾多的互聯(lián)網(wǎng)及電子商務(wù)公司正在有效地利用這一企業(yè)間電子商務(wù)的基本標(biāo)準,建設(shè)越來越多的基于XML的電子商務(wù)系統(tǒng)。尤其致力于結(jié)合中國企業(yè)的特點,應(yīng)用業(yè)界最新技術(shù)標(biāo)準,幫助中國企業(yè)實現(xiàn)安全迅捷可靠的實時在線交易,向用戶提供基于開放標(biāo)準的一攬子解決方案。這些基于XML的解決方案的特點是:
a.企業(yè)間的緊密集成。基于XML的B2B解決方案使得同一行業(yè)或不同行業(yè)的企業(yè)之間實現(xiàn)流暢的溝通,緊密集成供應(yīng)鏈中的采購方、制造方、運輸方、倉儲企業(yè)、營銷企業(yè)等。
b.擴展性和可伸縮性。由于基于開放性的平臺可運行于各種系統(tǒng)下,模塊化設(shè)計易于根據(jù)客戶需求而定制。
c.保護已有投資。企業(yè)現(xiàn)有的ERP、MRPII或MIS系統(tǒng)將是實行企業(yè)電子商務(wù)的基礎(chǔ),在現(xiàn)有系統(tǒng)基礎(chǔ)上實現(xiàn)電子商務(wù),做到資源的再利用。
d.連接企業(yè)網(wǎng)站、ERP系統(tǒng)、數(shù)據(jù)庫等的易用方案。緊密集成企業(yè)網(wǎng)站,企業(yè)內(nèi)部數(shù)據(jù)庫及ERP系統(tǒng),各部門、特別是跨地區(qū)的分部可在授權(quán)范圍內(nèi)完成本企業(yè)產(chǎn)品銷售數(shù)據(jù)動態(tài)反饋、市場調(diào)研與分析、財務(wù)報告、生產(chǎn)庫存管理等方面的交流,使企業(yè)的生產(chǎn)、運營、管理效率大大提高,對市場的反應(yīng)更加迅速靈活。
e.增強客戶服務(wù)功能。通過Internet上24/7運作的呼叫中心、網(wǎng)上實時幫助等手段,企業(yè)大大增強客戶服務(wù)能力,迅捷地對客戶要求做出反應(yīng)。超級秘書網(wǎng)
3結(jié)語
誠然,到目前為止Internet技術(shù)與網(wǎng)絡(luò)技術(shù)仍在發(fā)展之中,要在全世界普遍地將其應(yīng)用于經(jīng)濟生活還有許多方面諸如安全性、可測試性、可靠性和經(jīng)濟性有待提高和完善。此外,與網(wǎng)絡(luò)交易配套的諸如工商管理、稅收和法律等方面的立法和規(guī)則也必須相應(yīng)跟上。盡管XML仍處在不斷地完善及日益成熟的過程中,管理與法律問題各國也正在研究,企業(yè)信息系統(tǒng)突破企業(yè)的界限向網(wǎng)絡(luò)化方向發(fā)展已成為不可逆轉(zhuǎn)的大趨勢。
參考文獻
1方美琪.電子商務(wù)概論.北京:清華大學(xué)出版社,1999
2曾凡奇,林小蘋,鄧先禮.基于Internet的管理信息系統(tǒng).北京:中國財政經(jīng)
濟出版社,2001.
3趙林度.電子商務(wù)理論與實務(wù).北京:人民郵電出版社,2001
4肯尼思·C·勞頓等.信息系統(tǒng)與Internet(英文版).北京:機械工業(yè)出版社,
篇2
1防火墻
目前防范網(wǎng)絡(luò)攻擊最常用的方法是構(gòu)建防火墻。
防火墻作為一種邊界安全的手段,在網(wǎng)絡(luò)安全保護中起著重要作用。其主要功能是控制對網(wǎng)絡(luò)的非法訪問,通過監(jiān)視、限制、更改通過網(wǎng)絡(luò)的數(shù)據(jù)流,一方面盡可能屏蔽內(nèi)部網(wǎng)的拓撲結(jié)構(gòu),另一方面對內(nèi)屏蔽外部危險站點,以防范外對內(nèi)的非法訪問。然而,防火墻存在明顯的局限性。
(1)入侵者可以找到防火墻背后可能敞開的后門。如同深宅大院的高大院墻不能擋住老鼠的偷襲一樣,防火墻有時無法阻止入侵者的攻擊。
(2)防火墻不能阻止來自內(nèi)部的襲擊。調(diào)查發(fā)現(xiàn),50%的攻擊都將來自于網(wǎng)絡(luò)內(nèi)部。
(3)由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。畢業(yè)論文而這一點,對于層出不窮的網(wǎng)絡(luò)攻擊技術(shù)來說是至關(guān)重要的。
因此,在Internet入口處部署防火墻系統(tǒng)是不能確保安全的。單純的防火墻策略已經(jīng)無法滿足對安全高度敏感部門的需要,網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣化的手段。
由于傳統(tǒng)防火墻存在缺陷,引發(fā)了入侵檢測IDS(IntrusionDetectionSystem)的研究和開發(fā)。入侵檢測是防火墻之后的第二道安全閘門,是對防火墻的合理補充,在不影響網(wǎng)絡(luò)性能的情況下,通過對網(wǎng)絡(luò)的監(jiān)測,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應(yīng)),提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性,提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。現(xiàn)在,入侵檢測已經(jīng)成為網(wǎng)絡(luò)安全中一個重要的研究方向,在各種不同的網(wǎng)絡(luò)環(huán)境中發(fā)揮重要作用。
2入侵檢測
2.1入侵檢測
入侵檢測是通過從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析,從中發(fā)現(xiàn)違反安全策略的行為和遭到攻擊的跡象,并做出自動的響應(yīng)。其主要功能是對用戶和系統(tǒng)行為的監(jiān)測與分析、系統(tǒng)配置和漏洞的審計檢查、重要系統(tǒng)和數(shù)據(jù)文件的完整性評估、已知的攻擊行為模式的識別、異常行為模式的統(tǒng)計分析、操作系統(tǒng)的審計跟蹤管理及違反安全策略的用戶行為的識別。入侵檢測通過迅速地檢測入侵,在可能造成系統(tǒng)損壞或數(shù)據(jù)丟失之前,識別并驅(qū)除入侵者,使系統(tǒng)迅速恢復(fù)正常工作,并且阻止入侵者進一步的行動。同時,收集有關(guān)入侵的技術(shù)資料,用于改進和增強系統(tǒng)抵抗入侵的能力。
入侵檢測可分為基于主機型、基于網(wǎng)絡(luò)型、基于型三類。從20世紀90年代至今,英語論文已經(jīng)開發(fā)出一些入侵檢測的產(chǎn)品,其中比較有代表性的產(chǎn)品有ISS(IntemetSecuritySystem)公司的Realsecure,NAI(NetworkAssociates,Inc)公司的Cybercop和Cisco公司的NetRanger。
2.2檢測技術(shù)
入侵檢測為網(wǎng)絡(luò)安全提供實時檢測及攻擊行為檢測,并采取相應(yīng)的防護手段。例如,實時檢測通過記錄證據(jù)來進行跟蹤、恢復(fù)、斷開網(wǎng)絡(luò)連接等控制;攻擊行為檢測注重于發(fā)現(xiàn)信息系統(tǒng)中可能已經(jīng)通過身份檢查的形跡可疑者,進一步加強信息系統(tǒng)的安全力度。入侵檢測的步驟如下:
收集系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為的信息
入侵檢測一般采用分布式結(jié)構(gòu),在計算機網(wǎng)絡(luò)系統(tǒng)中的若干不同關(guān)鍵點(不同網(wǎng)段和不同主機)收集信息,一方面擴大檢測范圍,另一方面通過多個采集點的信息的比較來判斷是否存在可疑現(xiàn)象或發(fā)生入侵行為。
入侵檢測所利用的信息一般來自以下4個方面:系統(tǒng)和網(wǎng)絡(luò)日志文件、目錄和文件中的不期望的改變、程序執(zhí)行中的不期望行為、物理形式的入侵信息。
(2)根據(jù)收集到的信息進行分析
常用的分析方法有模式匹配、統(tǒng)計分析、完整性分析。模式匹配是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進行比較,從而發(fā)現(xiàn)違背安全策略的行為。
統(tǒng)計分析方法首先給系統(tǒng)對象(如用戶、文件、目錄和設(shè)備等)創(chuàng)建一個統(tǒng)計描述,統(tǒng)計正常使用時的一些測量屬性。測量屬性的平均值將被用來與網(wǎng)絡(luò)、系統(tǒng)的行為進行比較。當(dāng)觀察值超出正常值范圍時,就有可能發(fā)生入侵行為。該方法的難點是閾值的選擇,閾值太小可能產(chǎn)生錯誤的入侵報告,閾值太大可能漏報一些入侵事件。
完整性分析主要關(guān)注某個文件或?qū)ο笫欠癖桓模ㄎ募湍夸浀膬?nèi)容及屬性。該方法能有效地防范特洛伊木馬的攻擊。
3分類及存在的問題
入侵檢測通過對入侵和攻擊行為的檢測,查出系統(tǒng)的入侵者或合法用戶對系統(tǒng)資源的濫用和誤用。工作總結(jié)根據(jù)不同的檢測方法,將入侵檢測分為異常入侵檢測(AnomalyDetection)和誤用人侵檢測(MisuseDetection)。
3.1異常檢測
又稱為基于行為的檢測。其基本前提是:假定所有的入侵行為都是異常的。首先建立系統(tǒng)或用戶的“正常”行為特征輪廓,通過比較當(dāng)前的系統(tǒng)或用戶的行為是否偏離正常的行為特征輪廓來判斷是否發(fā)生了入侵。此方法不依賴于是否表現(xiàn)出具體行為來進行檢測,是一種間接的方法。
常用的具體方法有:統(tǒng)計異常檢測方法、基于特征選擇異常檢測方法、基于貝葉斯推理異常檢測方法、基于貝葉斯網(wǎng)絡(luò)異常檢測方法、基于模式預(yù)測異常檢測方法、基于神經(jīng)網(wǎng)絡(luò)異常檢測方法、基于機器學(xué)習(xí)異常檢測方法、基于數(shù)據(jù)采掘異常檢測方法等。
采用異常檢測的關(guān)鍵問題有如下兩個方面:
(1)特征量的選擇
在建立系統(tǒng)或用戶的行為特征輪廓的正常模型時,選取的特征量既要能準確地體現(xiàn)系統(tǒng)或用戶的行為特征,又能使模型最優(yōu)化,即以最少的特征量就能涵蓋系統(tǒng)或用戶的行為特征。(2)參考閾值的選定
由于異常檢測是以正常的特征輪廓作為比較的參考基準,因此,參考閾值的選定是非常關(guān)鍵的。
閾值設(shè)定得過大,那漏警率會很高;閾值設(shè)定的過小,則虛警率就會提高。合適的參考閾值的選定是決定這一檢測方法準確率的至關(guān)重要的因素。
由此可見,異常檢測技術(shù)難點是“正常”行為特征輪廓的確定、特征量的選取、特征輪廓的更新。由于這幾個因素的制約,異常檢測的虛警率很高,但對于未知的入侵行為的檢測非常有效。此外,由于需要實時地建立和更新系統(tǒng)或用戶的特征輪廓,這樣所需的計算量很大,對系統(tǒng)的處理性能要求很高。
3.2誤用檢測
又稱為基于知識的檢測。其基本前提是:假定所有可能的入侵行為都能被識別和表示。首先,留學(xué)生論文對已知的攻擊方法進行攻擊簽名(攻擊簽名是指用一種特定的方式來表示已知的攻擊模式)表示,然后根據(jù)已經(jīng)定義好的攻擊簽名,通過判斷這些攻擊簽名是否出現(xiàn)來判斷入侵行為的發(fā)生與否。這種方法是依據(jù)是否出現(xiàn)攻擊簽名來判斷入侵行為,是一種直接的方法。
常用的具體方法有:基于條件概率誤用入侵檢測方法、基于專家系統(tǒng)誤用入侵檢測方法、基于狀態(tài)遷移分析誤用入侵檢測方法、基于鍵盤監(jiān)控誤用入侵檢測方法、基于模型誤用入侵檢測方法。誤用檢測的關(guān)鍵問題是攻擊簽名的正確表示。
誤用檢測是根據(jù)攻擊簽名來判斷入侵的,根據(jù)對已知的攻擊方法的了解,用特定的模式語言來表示這種攻擊,使得攻擊簽名能夠準確地表示入侵行為及其所有可能的變種,同時又不會把非入侵行為包含進來。由于多數(shù)入侵行為是利用系統(tǒng)的漏洞和應(yīng)用程序的缺陷,因此,通過分析攻擊過程的特征、條件、排列以及事件間的關(guān)系,就可具體描述入侵行為的跡象。這些跡象不僅對分析已經(jīng)發(fā)生的入侵行為有幫助,而且對即將發(fā)生的入侵也有預(yù)警作用。
誤用檢測將收集到的信息與已知的攻擊簽名模式庫進行比較,從中發(fā)現(xiàn)違背安全策略的行為。由于只需要收集相關(guān)的數(shù)據(jù),這樣系統(tǒng)的負擔(dān)明顯減少。該方法類似于病毒檢測系統(tǒng),其檢測的準確率和效率都比較高。但是它也存在一些缺點。
3.2.1不能檢測未知的入侵行為
由于其檢測機理是對已知的入侵方法進行模式提取,對于未知的入侵方法就不能進行有效的檢測。也就是說漏警率比較高。
3.2.2與系統(tǒng)的相關(guān)性很強
對于不同實現(xiàn)機制的操作系統(tǒng),由于攻擊的方法不盡相同,很難定義出統(tǒng)一的模式庫。另外,誤用檢測技術(shù)也難以檢測出內(nèi)部人員的入侵行為。
目前,由于誤用檢測技術(shù)比較成熟,多數(shù)的商業(yè)產(chǎn)品都主要是基于誤用檢測模型的。不過,為了增強檢測功能,不少產(chǎn)品也加入了異常檢測的方法。
4入侵檢測的發(fā)展方向
隨著信息系統(tǒng)對一個國家的社會生產(chǎn)與國民經(jīng)濟的影響越來越大,再加上網(wǎng)絡(luò)攻擊者的攻擊工具與手法日趨復(fù)雜化,信息戰(zhàn)已逐步被各個國家重視。近年來,入侵檢測有如下幾個主要發(fā)展方向:
4.1分布式入侵檢測與通用入侵檢測架構(gòu)
傳統(tǒng)的IDS一般局限于單一的主機或網(wǎng)絡(luò)架構(gòu),對異構(gòu)系統(tǒng)及大規(guī)模的網(wǎng)絡(luò)的監(jiān)測明顯不足,再加上不同的IDS系統(tǒng)之間不能很好地協(xié)同工作。為解決這一問題,需要采用分布式入侵檢測技術(shù)與通用入侵檢測架構(gòu)。
4.2應(yīng)用層入侵檢測
許多入侵的語義只有在應(yīng)用層才能理解,然而目前的IDS僅能檢測到諸如Web之類的通用協(xié)議,而不能處理LotusNotes、數(shù)據(jù)庫系統(tǒng)等其他的應(yīng)用系統(tǒng)。許多基于客戶/服務(wù)器結(jié)構(gòu)、中間件技術(shù)及對象技術(shù)的大型應(yīng)用,也需要應(yīng)用層的入侵檢測保護。
4.3智能的入侵檢測
入侵方法越來越多樣化與綜合化,盡管已經(jīng)有智能體、神經(jīng)網(wǎng)絡(luò)與遺傳算法在入侵檢測領(lǐng)域應(yīng)用研究,但是,這只是一些嘗試性的研究工作,需要對智能化的IDS加以進一步的研究,以解決其自學(xué)習(xí)與自適應(yīng)能力。
4.4入侵檢測的評測方法
用戶需對眾多的IDS系統(tǒng)進行評價,評價指標(biāo)包括IDS檢測范圍、系統(tǒng)資源占用、IDS自身的可靠性,從而設(shè)計出通用的入侵檢測測試與評估方法與平臺,實現(xiàn)對多種IDS的檢測。
4.5全面的安全防御方案
結(jié)合安全工程風(fēng)險管理的思想與方法來處理網(wǎng)絡(luò)安全問題,將網(wǎng)絡(luò)安全作為一個整體工程來處理。從管理、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道、防火墻、病毒防護、入侵檢測多方位全面對所關(guān)注的網(wǎng)絡(luò)作全面的評估,然后提出可行的全面解決方案。
綜上所述,入侵檢測作為一種積極主動的安全防護技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,使網(wǎng)絡(luò)系統(tǒng)在受到危害之前即攔截和響應(yīng)入侵行為,為網(wǎng)絡(luò)安全增加一道屏障。隨著入侵檢測的研究與開發(fā),并在實際應(yīng)用中與其它網(wǎng)絡(luò)管理軟件相結(jié)合,使網(wǎng)絡(luò)安全可以從立體縱深、多層次防御的角度出發(fā),形成人侵檢測、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控三位一體化,從而更加有效地保護網(wǎng)絡(luò)的安全。
參考文獻
l吳新民.兩種典型的入侵檢測方法研究.計算機工程與應(yīng)用,2002;38(10):181—183
2羅妍,李仲麟,陳憲.入侵檢測系統(tǒng)模型的比較.計算機應(yīng)用,2001;21(6):29~31
3李渙洲.網(wǎng)絡(luò)安全與入侵檢測技術(shù).四川師范大學(xué)學(xué)報.2001;24(3):426—428
篇3
隨著計算機應(yīng)用范圍的擴大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,計算機信息技術(shù)已經(jīng)滲透到人們生活的方方面面,網(wǎng)上購物、商業(yè)貿(mào)易、金融財務(wù)等經(jīng)濟行為都已經(jīng)實現(xiàn)網(wǎng)絡(luò)運行,“數(shù)字化經(jīng)濟”(DigitalEconomy)引領(lǐng)世界進入一個全新的發(fā)展階段。
然而,越來越開放的信息系統(tǒng)也帶來了眾多安全隱患,黑客和反黑客、破壞和反破壞的斗爭愈演愈烈。在網(wǎng)絡(luò)安全越來越受到人們重視和關(guān)注的今天,網(wǎng)絡(luò)安全技術(shù)作為一個獨特的領(lǐng)域越來越受到人們關(guān)注。
2網(wǎng)絡(luò)安全
2.1網(wǎng)絡(luò)安全定義
所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。常見的影響網(wǎng)絡(luò)安全的問題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來保障網(wǎng)絡(luò)安全可靠地運行。
2.2影響網(wǎng)絡(luò)安全的主要因素
(1)信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。
(2)信息被篡改。這是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大。
(3)傳輸非法信息流。只允許用戶同其他用戶進行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送。
(4)網(wǎng)絡(luò)資源的錯誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。
(5)非法使用網(wǎng)絡(luò)資源。非法用戶登錄進入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。
(6)環(huán)境影響。自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡(luò)都會產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會對網(wǎng)絡(luò)造成損害和影響。
(7)軟件漏洞。軟件漏洞包括以下幾個方面:操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災(zāi)難性的后果。
(8)人為安全因素。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,無論系統(tǒng)的功能是多么強大或者配備了多少安全設(shè)施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以量的。這主要表現(xiàn)在管理措施不完善,安全意識薄,管理人員的誤操作等。
3有效防范網(wǎng)絡(luò)安全的做法
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。其中最重要的是指網(wǎng)絡(luò)上的信息安全。
現(xiàn)在有很多人認為在網(wǎng)絡(luò)中只要使用了一層安全就夠了,事實并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點介紹網(wǎng)絡(luò)安全的多點做法。
第一、物理安全。
除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網(wǎng)絡(luò)放在比較隱蔽的地方。我們還要準備UPS,以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運行,在電子學(xué)中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網(wǎng)絡(luò)癱瘓,峰值電壓最小的時候,網(wǎng)絡(luò)根本不能運行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網(wǎng)線。
第二、系統(tǒng)安全(口令安全)。
要盡量使用大小寫字母和數(shù)字以及特殊符號混合的密碼,但是自己要記住。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。也可以在屏保、重要的應(yīng)用程序和文件上添加密碼,以確保雙重安全。
第三、打補丁。
要及時的對系統(tǒng)補丁進行更新,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進來的,例如今年五一風(fēng)靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以要及時對系統(tǒng)和應(yīng)用程序打上最新的補丁,例如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序。另外要把那些不需要的服務(wù)關(guān)閉,例如TELNET,還有關(guān)閉Guset帳號等。
第四、安裝防病毒軟件。
病毒掃描就是對機器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝桓綦x文件夾里面。要對全網(wǎng)的機器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機都要安裝殺毒軟件,并保持最新的病毒庫。因為病毒一旦進入電腦,它會瘋狂的自我復(fù)制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料。所以至少每周一次對全網(wǎng)的電腦進行集中殺毒,并定期的清除隔離病毒的文件夾。第五、應(yīng)用程序。
病毒有超過一半都是通過電子郵件進來的,所以除了在郵件服務(wù)器上安裝防病毒軟件之外,還要對PC機上的outlook防護,用戶要提高警惕性,當(dāng)收到那些無標(biāo)題的郵件,或是不認識的人發(fā)過來的,或是全是英語例如什么happy99,money,然后又帶有一個附件的郵件,建議用戶最好直接刪除,不要去點擊附件,因為百分之九十以上是病毒。除了不去查看這些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。
很多黑客都是通過用戶訪問網(wǎng)頁的時候進來的。用戶可能碰到過這種情況,當(dāng)打開一個網(wǎng)頁的時候,會不斷的跳出非常多窗口,關(guān)都關(guān)不掉,這就是黑客已經(jīng)進入了你的電腦,并試圖控制你的電腦。所以用戶要將IE的安全性調(diào)高一點,經(jīng)常刪除一些cookies和脫機文件,還有就是禁用那些ActiveX的控件。
第六、服務(wù)器。
服務(wù)器最先被利用的目的是可以加速訪問用戶經(jīng)常看的網(wǎng)站,因為服務(wù)器都有緩沖的功能,在這里可以保留一些網(wǎng)站與IP地址的對應(yīng)關(guān)系。
服務(wù)器的優(yōu)點是可以隱藏內(nèi)網(wǎng)的機器,
這樣可以防止黑客的直接攻擊,另外可以節(jié)省公網(wǎng)IP。缺點就是每次都要經(jīng)由服務(wù)器,這樣訪問速度會變慢。另外當(dāng)服務(wù)器被攻擊或者是損壞的時候,其余電腦將不能訪問網(wǎng)絡(luò)。
第七、防火墻
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。
在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。
防火墻基本上是一個獨立的進程或一組緊密結(jié)合的進程,控制經(jīng)過防火墻的網(wǎng)絡(luò)應(yīng)用程序的通信流量。一般來說,防火墻置于公共網(wǎng)絡(luò)(如Internet)入口處。它的作用是確保一個單位內(nèi)的網(wǎng)絡(luò)與Internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的作用是:
(1)控制進出網(wǎng)絡(luò)的信息流向和信息包;
(2)提供使用和流量的日志和審計;
(3)隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細節(jié);
(4)提供虛擬專用網(wǎng)(VPN)功能。
防火墻技術(shù)的發(fā)展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾。防火墻的技術(shù)結(jié)構(gòu),一般來說安全性高的效率較低,或者效率高的安全性較差。未來的防火墻應(yīng)該既有高安全性又有高效率。重新設(shè)計技術(shù)結(jié)構(gòu)架構(gòu),比如在包過濾中引用鑒別授權(quán)機制、復(fù)變包過濾、虛擬專用防火墻、多級防火墻等將是未來可能的發(fā)展方向。
第八、DMZ。
DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題,而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面,通過這樣一個DMZ區(qū)域,更加有效地保護了內(nèi)部網(wǎng)絡(luò),因為這種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對攻擊者來說又多了一道關(guān)卡。
第九、IDS。
在使用了防火墻和防病毒軟件之后,再使用IDS來預(yù)防黑客攻擊。IDS,就是分析攻擊事件以及攻擊的目標(biāo)與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度。目前IDS還沒有象防火墻那樣用的普遍,但是這個也將是未來幾年的趨勢,現(xiàn)在一些政府已經(jīng)開始使用。
篇4
由系統(tǒng)管理員管理的結(jié)構(gòu)化計算機環(huán)境和只有一臺或幾臺孤立計算機組成的計算機環(huán)境的主要區(qū)別是服務(wù)。這種只有幾臺孤立計算機的典型環(huán)境是家庭和那些很小的非技術(shù)性的辦公室,而典型的結(jié)構(gòu)化計算機環(huán)境則是由技術(shù)人員操作大量的計算機,通過共享方便的通信、優(yōu)化的資源等服務(wù)來互相聯(lián)結(jié)在一起。當(dāng)一臺家用電腦通過互聯(lián)網(wǎng)或通過ISP連接到因特網(wǎng)上,他就是使用了ISP或其他人提供的服務(wù)才進入網(wǎng)絡(luò)的。
提供一個服務(wù)絕不僅僅是簡單的把硬件和軟件累加在一起,它包括了服務(wù)的可靠性、服務(wù)的標(biāo)準化、以及對服務(wù)的監(jiān)控、維護、技術(shù)支持等。只有在這幾個方面都符合要求的服務(wù)才是真正的服務(wù)。
1服務(wù)的基本問題。
創(chuàng)建一個穩(wěn)定、可靠的服務(wù)是一個系統(tǒng)管理員的重要工作。在進行這項工作時系統(tǒng)管理員必須考慮許多基本要素,其中最重要的就是在設(shè)計和開發(fā)的各個階段都要考慮到用戶的需求。要和用戶進行交流,去發(fā)現(xiàn)用戶對服務(wù)的要求和預(yù)期,然后把其它的要求如管理要求等列一個清單,這樣的清單只能讓系統(tǒng)管理員團隊的人看到。
服務(wù)應(yīng)該建立在服務(wù)器級的機器上而且機器應(yīng)該放在合適的環(huán)境中,作為服務(wù)器的機器應(yīng)當(dāng)具備適當(dāng)?shù)目煽啃浴7?wù)和服務(wù)所依賴的機器應(yīng)該受到監(jiān)控,一旦發(fā)生故障就發(fā)出警報或產(chǎn)生故障記錄清單。
作為服務(wù)一部分的機器和軟件應(yīng)當(dāng)依賴那些建立在相同或更高標(biāo)準上的主機和軟件,一個服務(wù)的可靠性和它所依賴的服務(wù)鏈中最薄弱環(huán)節(jié)的可靠性是相當(dāng)?shù)摹R粋€服務(wù)不應(yīng)該無故的去依賴那些不是服務(wù)一部分的主機。一旦服務(wù)建好并完成了測試,就要逐漸轉(zhuǎn)到用戶的角度來進行進一步的測試和調(diào)試。
1.1用戶的要求。
建立一個新服務(wù)應(yīng)該從用戶的要求開始,用戶才是你建立服務(wù)的根本原因。如果建立的服務(wù)不合乎用戶的需要,那就是在浪費精力。
搜集用戶的需求應(yīng)該包括下面這些內(nèi)容:他們想怎樣使用這些新服務(wù)、需要哪些功能、喜歡哪些功能、這些服務(wù)對他們有多重要,以及對于這些服務(wù)他們需要什么級別的可用性和技術(shù)支持。如果可能的話,讓用戶試用一下服務(wù)的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統(tǒng)和項目。盡量計算出使用這個服務(wù)的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計算。
1.2操作上的要求。
對于系統(tǒng)管理員來說,新服務(wù)的有些要求不是用戶直接可見的。比如系統(tǒng)管理員要考慮到新服務(wù)的管理界面、是否可以與已有的服務(wù)協(xié)同操作,以及新服務(wù)是否能與核心服務(wù)如認證服務(wù)和目錄服務(wù)等集成到一起。
從用戶期望的可靠性水平以及系統(tǒng)管理員們對系統(tǒng)將來要求的可靠性的預(yù)期,系統(tǒng)管理員們就能建立一個用戶期望的功能列表,其內(nèi)容包括群集、從屬設(shè)備、備份服務(wù)器或具有高可用性的硬件和操作系統(tǒng)。
1.3開放的體系結(jié)構(gòu)。
有時銷售商使用私有協(xié)議就是為了和別的銷售商達成明確的許可協(xié)議,但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲,兩個銷售商所用的版本之間也會有中斷,而且沒有提供兩個產(chǎn)品之間的接口。這種情況對于那些依靠它們的接口同時使用兩種產(chǎn)品的人來說,簡直是一場惡夢。
一個好的解決方法就是選擇基于開放標(biāo)準的協(xié)議,讓雙方都能選擇自己的軟件。這就把用戶端應(yīng)用程序的選擇同服務(wù)器平臺的選擇過程分離了,用戶自由的選擇最符合自己需要、偏好甚至是平臺的軟件,系統(tǒng)管理員們也可以獨立地選擇基于他們的可靠性、規(guī)模可設(shè)定性和可管理性需要的服務(wù)器解決方案。系統(tǒng)管理員們可以在一些相互競爭的服務(wù)器產(chǎn)品中進行選擇,而不必被囿于那些適合某些用戶端應(yīng)用程序的服務(wù)器軟件和平臺。
在許多情況下,如果軟件銷售商支持多硬件平臺,系統(tǒng)管理員們甚至可以獨立地選擇服務(wù)器硬件和軟件。
我們把這叫做用戶選擇和服務(wù)器選擇分離的能力。開放協(xié)議提供了一個公平競爭的場所,并激起銷售商之間的競爭,這最終會使我們受益。
開放協(xié)議和文件格式是相當(dāng)穩(wěn)定的,不會經(jīng)常改動(即使改動也是向上兼容的),而且還有廣泛的支持,能給你最大的產(chǎn)品自主選擇性和最大的機會獲得可靠的、兼容性好的產(chǎn)品。
2其它需要考慮的問題。
建立一個服務(wù)除了要求可靠、可監(jiān)測、易維護支持,以及要符合所有的我們基本要求和用戶的要求外,還要考慮到一些特別的事情。如果可能的話,應(yīng)該讓每個服務(wù)使用專門的機器,這么作可以讓服務(wù)更容易得到支持和維護,也能減少忘記一些服務(wù)器機器上的小的服務(wù)的機會。在一些大公司,使用專門的機器是一條基本原則,而在小公司,由于成本問題,一般達不到這個要求。
還有一個觀念就是在建立服務(wù)時要以讓服務(wù)完全冗余為目標(biāo)。有些重要的服務(wù)不管在多大的公司都要求完全冗余。由于公司的規(guī)模還會增長,所有你要讓所有的服務(wù)都完全冗余為目標(biāo)。
2.1使用專門的機器。
理想的情況,服務(wù)應(yīng)該建立在專門的機器上。
大網(wǎng)站應(yīng)該有能力根據(jù)服務(wù)的要求來調(diào)整到這個結(jié)構(gòu),而小網(wǎng)站卻很難做到。每個服務(wù)都有專門的機器會使服務(wù)更可靠,當(dāng)發(fā)生可靠性問題是也容易調(diào)試,發(fā)生故障的范圍更小,以及容易升級和進行容量計劃。
從小公司成長起來的大網(wǎng)站一般有一個集中管理的機器作為所有重要服務(wù)的核心,這臺機器提供名字服務(wù)、認證服務(wù)、打印服務(wù)、郵件服務(wù)等等。最后,由于負荷的增長,機器不得不分開,把服務(wù)擴展到別的服務(wù)器上去。常常是在這之前,系統(tǒng)管理員們已經(jīng)得到了資金,可以買更多的管理用的機器,但是覺得太麻煩,因為有這么多的服務(wù)依賴這機器,把它們都分開太難了。當(dāng)把服務(wù)從一臺機器上分開時,IP地址的依賴最難處理了,有些服務(wù)如名字服務(wù)的IP地址都在用戶那里都已經(jīng)記得很牢固了,還有一些IP地址被安全系統(tǒng)如路由器、防火墻等使用。
把一個中心主機分解到許多不同的主機上是非常困難的,建立起來的時間越長,上面的服務(wù)越多,就越難分解。使用基于服務(wù)的名字會有所幫助,但是必須整個公司都使用標(biāo)準化的、統(tǒng)一的、始終如一的名字。
2.2充分的冗余。
充分的冗余是指有一個或一系列復(fù)制好的服務(wù)器,能在發(fā)生故障的時候接管主要的故障設(shè)備。冗余系統(tǒng)應(yīng)該可以作為備份服務(wù)器連續(xù)的運行,當(dāng)主服務(wù)器發(fā)生故障時能自動連上線,或者只要少量的人工干預(yù),就能接管提供服務(wù)的故障系統(tǒng)。
你選擇的這類冗余是依賴于服務(wù)的。有些服務(wù)如網(wǎng)頁服務(wù)器和計算區(qū)域,可以讓自己很好的在克隆好的機器上運行。別的服務(wù)比如大數(shù)據(jù)庫就不行,它們要求連接更牢固的崩潰恢復(fù)系統(tǒng)。你正在使用的用來提供服務(wù)的軟件或許會告訴你,冗余是以一種有效的、被動的、從服務(wù)器的形式存在的,只有在主服務(wù)器發(fā)生故障并發(fā)出請求時,冗余系統(tǒng)才會響應(yīng)。不管什么情況,冗余機制必須要確保數(shù)據(jù)同步并保持數(shù)據(jù)的完整。
如果冗余服務(wù)器連續(xù)的和主服務(wù)器同步運行,那么冗余服務(wù)器就可以用來分擔(dān)正在正常運行的負荷并能提高性能。如果你使用這種方法,一定要注意不要讓負荷超出性能不能接受的臨界點,以防止某個服務(wù)器出現(xiàn)故障。在到達臨界點之前要為現(xiàn)存系統(tǒng)增加更多的并行服務(wù)器。
冗余的另一個好處就是容易升級。可以進行滾動升級。每次有一臺主機被斷開、升級、測試然后重新開始服務(wù)。單一主機的故障不會停止整個服務(wù),雖然可能會影響性能。如果你真的搞雜了一個升級那就關(guān)掉電源等你冷靜下來再去修它。
篇5
1.計算機網(wǎng)絡(luò)系統(tǒng)的實體遭到破壞
實體是指網(wǎng)絡(luò)中的關(guān)鍵設(shè)備,包括各類計算機(服務(wù)器、工作站等)、網(wǎng)
絡(luò)通信設(shè)備(路由器、交換機、集線器、調(diào)制解調(diào)器、加密機等)、存放數(shù)據(jù)的媒體(磁帶機、磁盤機、光盤等)、傳輸線路、供配電系統(tǒng)以及防雷系統(tǒng)和抗電磁干擾系統(tǒng)等。這些設(shè)備不管哪一個環(huán)節(jié)出現(xiàn)問題,都會給整個網(wǎng)絡(luò)帶來災(zāi)難性的后果。這類問題,一部分由于系統(tǒng)設(shè)計不合理造成,一部分由于內(nèi)部工作人員責(zé)任心不強、不按規(guī)定操作、麻痹大意造成,一部分是來自外部的惡意破壞。
2.內(nèi)部人員利用網(wǎng)絡(luò)實施金融犯罪
據(jù)有關(guān)調(diào)查顯示,在已破獲的采用計算機技術(shù)進行金融犯罪的人員中
,內(nèi)部人員占到75%,其中內(nèi)部授權(quán)人員占到58%。他們方便地利用所授的權(quán)利,輕松地對網(wǎng)絡(luò)中的數(shù)據(jù)進行刪除、修改、增加,轉(zhuǎn)移某些帳戶的資金,達到挪用、盜用的目的。更為嚴重的是預(yù)設(shè)“后門”,“后門”就是信息系統(tǒng)中未公開的通道,在用戶未授權(quán)的情況下,系統(tǒng)的設(shè)計者或其他技術(shù)人員可以通過這些通道出入系統(tǒng)而不被用戶發(fā)覺,這類行為不僅損害客戶的利益,大大影響銀行在民眾中的信譽,更為嚴重的是“后門”成為黑客入侵系統(tǒng)的突破口危及整個系統(tǒng)的安全性和數(shù)據(jù)的安全性。
3.遭受各類黑客的侵犯和破壞
存儲和運行在銀行計算機網(wǎng)絡(luò)系統(tǒng)中的信息、數(shù)據(jù),不僅本質(zhì)上代表著資金的運動,而且從微觀上能反映某些企業(yè)的經(jīng)濟活動,從宏觀上能折射出國家的經(jīng)濟運行情況。因此,在經(jīng)濟競爭如此激烈的當(dāng)今時代,銀行網(wǎng)絡(luò)系統(tǒng)必然遭到各類黑客的“親睞”。有的通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)截取信息,從事經(jīng)濟領(lǐng)域的間諜活動;有的未經(jīng)授權(quán)擅自對計算機系統(tǒng)的功能進行修改;有的進行信用卡詐騙和盜用資金;有的進行惡意破壞,造成通信流量堵塞;我國的電子商務(wù)工作屢遭挫折,很多原因是遭遇黑客,如2000年3月30日金融CA認證中心(由國內(nèi)12家銀行發(fā)起的保障企業(yè)進行電子商務(wù)交易的組織)試發(fā)證書的消息公布不到1小時,認證中心就遭到黑客的攻擊。
4.面臨名目繁多的計算機病毒的威脅
計算機病毒數(shù)據(jù),將導(dǎo)致計算機系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴重破壞,使網(wǎng)絡(luò)的效率和作用大大降低,使許多功能無法使用或不敢使用。雖然,至今尚未出現(xiàn)災(zāi)難性的后果,但層出不窮的各種各樣的計算機病毒活躍在各個角落,大有一觸即發(fā)之勢,令人堪憂。
二.銀行計算機網(wǎng)絡(luò)系統(tǒng)的安全防范工作
筆者認為,銀行計算機網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個極為復(fù)雜的系統(tǒng)
工程,是人防和技防相結(jié)合的工程方案。在目前法律法規(guī)尚不完善的情況下,首先是各級領(lǐng)導(dǎo)的重視,加強工作人員的責(zé)任心和防范意識,自覺執(zhí)行各項安全制度,在此基礎(chǔ)上,再采用一些先進的技術(shù)和產(chǎn)品,構(gòu)造全方位的防御機制,使系統(tǒng)在理想的狀態(tài)下運行。
1.加強安全制度的建立和落實工作
安全制度的建立也是一門科學(xué)。一定要根據(jù)本單位的實際情況和所采用
的技術(shù)條件,參照有關(guān)的法規(guī)、條例和其他單位的版本,制定出切實可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、場地與實施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計算機網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。
制度的建立切不能流于形式,重要的是落實和監(jiān)督。尤其是在一些細小的環(huán)節(jié)上更要注意。如系統(tǒng)管理員應(yīng)定期及時審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時,應(yīng)進行注銷,并更換業(yè)務(wù)系統(tǒng)的口令和密鑰,移交全部技術(shù)資料,但不少人往往忽視執(zhí)行這一措施的及時性。還有防病毒制度規(guī)定,要使用國家有關(guān)主管部門批準的正版查毒殺毒軟件適時查毒殺毒,而不少人使用盜版殺毒軟件,使計算機又染上了其他病毒。另外,要強化工作人員的安全教育和法制教育,真正認識到計算機網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。決不能有依賴于先進技術(shù)和先進產(chǎn)品的思想。技術(shù)的先進永遠是相對的。俗話說:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始終在此消彼長的動態(tài)過程中進行。只有依靠人的安全意識和主觀能動性,才能不斷地發(fā)現(xiàn)新的問題,不斷地找出解決問題的對策。
2.構(gòu)造全方位的防御機制
筆者認為,衡量一個網(wǎng)絡(luò)系統(tǒng)的安全性如何,至少應(yīng)能保證其數(shù)據(jù)的保
密性、完整性、可使用性及可審計性等。為達到這些要求應(yīng)采用如下的防御機制:
要保證處于聯(lián)機數(shù)據(jù)文件系統(tǒng)或數(shù)據(jù)庫之中的以及網(wǎng)絡(luò)傳輸當(dāng)中的保密信息不會非法地主動地或被動地提供給非授權(quán)人員,系統(tǒng)資源只能被擁有資源訪問權(quán)的用戶所訪問,能鑒別訪問用戶身份,保證合法用戶對系統(tǒng)資源的訪問和使用。其防御機制是:除了對關(guān)鍵數(shù)據(jù)進行級別較高的加密外,還要建立訪問控制體系,根據(jù)信息密級和信息重要性劃分系統(tǒng)安全域,在安全域之間用安全保密設(shè)備(加密機、防火墻、保密網(wǎng)關(guān)等),通過存取矩陣來限制用戶使用方式,如只讀、只寫、可讀寫、可修改、可完全控制等。
要使信息的安全性、精確性、有效性不因種種不安全因素而降低,不會使存儲在數(shù)據(jù)庫中以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除、修改或重發(fā),保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實性。其防御機制是除了安裝“防火墻”和計算機病毒防治措施之外,還要建立良好的備份和恢復(fù)機制,形成多層防線。主要設(shè)備、軟件、數(shù)據(jù)、電源等都有備份,并具有在較短時間內(nèi)恢復(fù)系統(tǒng)運行的能力。
要使合法的用戶能正常訪問網(wǎng)絡(luò)的資源,有嚴格時間要求的服務(wù)能得到及時響應(yīng),不會因系統(tǒng)的某些故障或誤操作而使資源丟失,或妨礙對資源的使用,即使在某些不正常條件下也能正常運行。其防御機制主要靠系統(tǒng)本身所設(shè)計的功能來實現(xiàn)。
要使網(wǎng)絡(luò)系統(tǒng)中的每一項操作都留有痕跡,記錄下操作的各種屬性,并保留必要的時限,以使各種犯罪行為有案可查。其關(guān)鍵是建立監(jiān)控體系和審計系統(tǒng)。集中式審計系統(tǒng)將各服務(wù)器和安全保密設(shè)備中的審計信息收集、整理、分析匯編成審計報表,用來處理絕密級信息或信息內(nèi)容,特別重要的系統(tǒng),分布式審計系統(tǒng)的審計存放在各服務(wù)器和安全保密設(shè)備上,用于系統(tǒng)安全保密管理員審查。
3.采用先進的技術(shù)和產(chǎn)品
要構(gòu)造上述的防御機制,保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性,還要采用一些先進的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。
①“防火墻”技術(shù)
“防火墻”是近年發(fā)展起來的一種重要安全技術(shù),是通過對網(wǎng)絡(luò)作拓撲結(jié)構(gòu)和服務(wù)類型上的隔離來加強網(wǎng)絡(luò)安全的一種手段,它是電腦網(wǎng)絡(luò)之間的一種特殊裝置,主要用來接收數(shù)據(jù),確認其來源及去處,檢查數(shù)據(jù)的格式及內(nèi)容,并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其類別主要有:應(yīng)用層網(wǎng)關(guān)、包過濾網(wǎng)關(guān)、服務(wù)器等,它可與路由器結(jié)合,按不同要求組成配置功能各異的防火墻。
②加密型網(wǎng)絡(luò)安全技術(shù)
這一類技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護網(wǎng)絡(luò)系統(tǒng)中包括用
戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流,只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù),從而在不對網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。這種以數(shù)據(jù)和用戶確認為基礎(chǔ)的開放型安全保障技術(shù)是比較適用的,是對網(wǎng)絡(luò)服務(wù)影響較小的一種途徑,可望成為網(wǎng)絡(luò)安全問題的最終的一體化解決途徑。
③漏洞掃描技術(shù)
漏洞掃描是自動檢測遠端或本地主機安全脆弱點的技術(shù),通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。它查詢TCP/IP端口,并記錄目標(biāo)的響應(yīng),收集關(guān)于某些特定項目的有用信息,如正在進行的服務(wù),擁有這些服務(wù)的用戶,是否支持匿名登錄,是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等,可以用來為審計收集初步的數(shù)據(jù)。
④入侵檢測技術(shù)
篇6
隨著計算機網(wǎng)絡(luò)在辦公上發(fā)揮的作用越來越大,在我國事業(yè)單位的辦公在早已起到了不可替代的作用。各級事業(yè)單位為了能夠保證計算機網(wǎng)絡(luò)的安全穩(wěn)定的運行,都加強了對計算機網(wǎng)絡(luò)的維護,但是網(wǎng)絡(luò)安全問題依然影響著正常的辦公,如果不能做好安全防護措施,會給事業(yè)單位的政策和經(jīng)濟上造成嚴重損失,為此如何有效的防止網(wǎng)絡(luò)安全問題,做好計算機網(wǎng)絡(luò)維護成為了很多單位應(yīng)當(dāng)重視的重要問題之一。
1 事業(yè)單位計算機網(wǎng)絡(luò)維護的重要性
計算機網(wǎng)絡(luò)已經(jīng)在事業(yè)單位的日常工作過程中起到了不可替代的作用,在工作中應(yīng)用網(wǎng)絡(luò)進行辦公數(shù)據(jù)、文件的整理以及傳輸,有利的推進了工作效率的提高。所以網(wǎng)絡(luò)運行需要日常的維護和管理,維護水平的高低直接影響到辦公效率。由于在事業(yè)單位中,分工比較明確,各級單位都有一定數(shù)量的計算機,為了實現(xiàn)資源共享,提高效率,大都組建自己局域網(wǎng),同時還保留著外網(wǎng)的正常運行。保證好計算機網(wǎng)絡(luò)的正常運行才能有利于事業(yè)單位更好的工作,為群眾及時處理好各種問題,因此,事關(guān)重大。
2 事業(yè)單位計算機網(wǎng)絡(luò)維護的主要內(nèi)容
事業(yè)單位的計算機網(wǎng)絡(luò)維護主要是維護網(wǎng)絡(luò)的特性的正常運行和維護網(wǎng)絡(luò)設(shè)備的正常工作。
2.1 網(wǎng)絡(luò)的正常運行。計算機網(wǎng)絡(luò)系統(tǒng)之所以能夠廣泛的應(yīng)用在各領(lǐng)域,這與它的很多特性是分不開的。其主要的特性就是可靠性和保密性。
可靠性,能夠在規(guī)定的條件下完成特定的功能,而且在受到一些外部干擾的情況下仍然可以穩(wěn)定的工作,還能保證信息的完整性。
保密性,網(wǎng)絡(luò)信息只有授權(quán)用戶才可以有權(quán)限使用,這樣能有效的防止信息的泄漏。
事業(yè)單位的日常工作中很多的工作都需要在網(wǎng)絡(luò)條件下運行,所以在保證好網(wǎng)絡(luò)的可靠性和保密性的前提下一定要保證網(wǎng)絡(luò)的暢通。
2.2 網(wǎng)絡(luò)設(shè)備的維護。網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)運行的載體,所有的信息傳遞都是在設(shè)備的正常運行條件下才能成功。因此網(wǎng)絡(luò)設(shè)備的維護也是相當(dāng)重要的。常見網(wǎng)絡(luò)的設(shè)備有網(wǎng)橋、網(wǎng)關(guān)以及交換機和路由器等設(shè)備,保證好這些設(shè)備的正運行是日常維護工作的重點工作。
3 維護過程中存在的問題
計算機網(wǎng)絡(luò)在維護過程中最大的問題就是網(wǎng)絡(luò)安全問題,從威脅上來講主要分為內(nèi)部因素和外部因素,外部因素包括病毒侵襲和黑客攻擊。內(nèi)部因素主要就是人為的因素,包括用戶的非法操作和網(wǎng)絡(luò)維護管理不到位等。
3.1 計算機病毒。計算機病毒是在正常的計算機系統(tǒng)程序中植入指令、程序代碼等,它能夠隱藏在系統(tǒng)中不易被察覺,損害網(wǎng)絡(luò)的某些功能和數(shù)據(jù),對計算機網(wǎng)絡(luò)的安全危害極大,影響整個系統(tǒng)正常工作。這也是日常中常見的問題,另外在使用中有些員工隨便插拔不安全的U盤拷貝數(shù)據(jù)也會導(dǎo)致病毒的傳播。
3.2 網(wǎng)絡(luò)外的黑客攻擊。對計算機網(wǎng)絡(luò)來說,黑客攻擊的危害是最大的。因為黑客如果入侵了網(wǎng)絡(luò)可能會非法獲取數(shù)據(jù)信息,有的可能會更改信息,尤其對政府事業(yè)單位來說,作為國家的行政輔助機構(gòu),涉及很多政府內(nèi)部信息,一旦泄露后果無法想象。所以后果最為嚴重,應(yīng)當(dāng)嚴防。
3.3 用戶非惡意或惡意的非法操作。由于溝通的需要,網(wǎng)絡(luò)設(shè)計不可能不留任何接入點,這就給外界進入提供了可能。再加上有些用戶的操作不當(dāng)可能會破壞數(shù)據(jù),還有些是有意的去破壞。所以很多情況下威脅都是來自內(nèi)部用戶。所以應(yīng)當(dāng)加強用戶的網(wǎng)絡(luò)安全意識。
3.4 計算機網(wǎng)絡(luò)安全管理不到位。有些企業(yè)對計算機網(wǎng)絡(luò)的管理較為松散,分工有交叉不明確,有些內(nèi)容容易引起遺漏。一些部門對網(wǎng)絡(luò)的使用權(quán)限的管理不夠嚴格,信息保密性不好,這些薄弱的信息安全防衛(wèi)意識對系統(tǒng)的安全性危害更大,很容易讓黑客和病毒進入系統(tǒng)。因此要嚴加防范。
4 主要的解決對策
對于事業(yè)單位的計算機網(wǎng)絡(luò)存在的問題有了更深的認識我們才能有的放矢的去預(yù)防或者處理這些問題,防患于未然才能做到真正的保證網(wǎng)絡(luò)的安全。要做好網(wǎng)絡(luò)維護需要從以下方面著手。
4.1 真正的熟悉網(wǎng)絡(luò)。網(wǎng)絡(luò)維護人員要想做好維護工作首先應(yīng)該對這項工作非常熟悉才行,只有這樣才能知道怎么去發(fā)現(xiàn)問題和解決問題,這是基礎(chǔ)。相關(guān)人員要做到對網(wǎng)絡(luò)知識、計算機的知識以及相關(guān)的操作熟記于心,在處理問題中不斷總結(jié)經(jīng)驗。所有的知識點都要求做到融會貫通,提高自己的業(yè)務(wù)水平,真正的保證好單位的網(wǎng)絡(luò)安全。
4.2 加強對安全的管理。作為網(wǎng)絡(luò)使用的主體,人是主要因素,因此做好管理成為保證網(wǎng)絡(luò)安全的核心問題。所以相關(guān)事業(yè)單位要做好網(wǎng)絡(luò)管理的制度和辦法,要做到切實可行。另外,加強對使用人員的培訓(xùn),最好建立應(yīng)急預(yù)案,以免出現(xiàn)問題后手忙腳亂影響工作的進一步展開。
4.3 計算機實體的預(yù)防對策。作為計算機網(wǎng)絡(luò)機構(gòu)的基礎(chǔ),硬件以及基本的通信線路也很容易受到人為或者自然因素的破壞。網(wǎng)絡(luò)維護者應(yīng)當(dāng)從可能出現(xiàn)問題點去分析,做好電磁屏蔽措施,單位還要做好防雷擊、防止水火的外界不安全因素的干擾,選擇合適的場地,保證計算機網(wǎng)絡(luò)設(shè)備的正常運行。
4.4 做好網(wǎng)絡(luò)病毒預(yù)防措施。病毒和黑客是影響網(wǎng)絡(luò)安全的主要威脅,尤其是隨著技術(shù)的發(fā)展,病毒的傳播路徑也變的多樣化,給防護工作帶來很大的困難。因此,預(yù)防是主要措施,每個人都應(yīng)該加強防毒殺毒的意識,不要隨便打開不安全的網(wǎng)站或者郵件,經(jīng)常性的進行殺毒處理,從自身做起才能有效的去切斷病毒和黑客的入侵。最好對數(shù)據(jù)進行備份,以防止計算機網(wǎng)絡(luò)系統(tǒng)的突發(fā)災(zāi)難。
4.5 網(wǎng)絡(luò)層面上的對策。網(wǎng)絡(luò)安全最大的威脅還是來自網(wǎng)絡(luò),這最主要的就是控制IP的來源。防火墻的應(yīng)用很好的保證了網(wǎng)絡(luò)的安全。它把局域網(wǎng)和外網(wǎng)分隔開來。實時監(jiān)控外界和內(nèi)部信息之間的交流,有效避免了不安全因素的入侵。增加了網(wǎng)絡(luò)系統(tǒng)保密性。所以,相關(guān)事業(yè)單位要合理的去利用防火墻保證網(wǎng)絡(luò)的安全。
4.6 加強對數(shù)據(jù)的保密措施。數(shù)據(jù)加密能夠有效的防止信息的泄露和外界的破壞,保證信息的安全,因此在實際應(yīng)用中很受歡迎。常用的數(shù)字加密有鏈路、節(jié)點以及點對點的加密。數(shù)據(jù)加密能夠保護數(shù)據(jù)的安全,即使丟失外界也不會輕易的獲取到內(nèi)部信息,雖然是比較被動的手段,但是很實用。
另外,很多的有效措施可以更好的保護網(wǎng)絡(luò)的安全,比如對使用網(wǎng)絡(luò)的用戶有身份驗證,將數(shù)據(jù)和用戶分成不同等級,只有一定級別的人才能調(diào)用重要的數(shù)據(jù),這樣就提高了網(wǎng)絡(luò)的安全系數(shù)。當(dāng)然,計算機網(wǎng)絡(luò)技術(shù)的發(fā)展很快,還會有更新的技術(shù)入侵或者防止入侵。這就需要我們的網(wǎng)絡(luò)維護人員要及時的去學(xué)習(xí)新的知識和技術(shù),只有這樣在發(fā)生問題的時候才能有有效的方法去彌補,盡量的減少帶來的損失,保證事業(yè)單位的正常工作。
5 總結(jié)
計算機網(wǎng)絡(luò)的維護十分重要,技術(shù)的發(fā)展也要求我們保持警惕,堅持預(yù)防為主,采用合理措施應(yīng)對,切實做好事業(yè)單位的網(wǎng)絡(luò)安全,保證它們的正常工作。
參考文獻:
[1]康會敏.淺談計算機網(wǎng)絡(luò)安全與維護[J].科技致富向?qū)В?011,8.
[2]王金光,周子琨.淺談局域網(wǎng)計算機及網(wǎng)絡(luò)維護[J].甘肅科技,2008,9.
[3]高希新.淺析計算機網(wǎng)絡(luò)安全與日常維護措施[J].中國科技信息,2009,18.
篇7
Research on the Reform of Examination Mode In Higher Vocational Education Supported by "Knowledge + Skill" ― the Higher Vocational "Computer Network Technology" Course as an Example
CHEN Zhi-yuan, LUO Gang
(Henan Technical College of Construction, Zhengzhou 450000,China)
Abstract: Most of higher vocational education examination is close examination, which can not fully reflect the ability situation of student, and also will inevitably lead to drawbacks such as the content of assessment valuing knowledge more than capacity, the performance of assessment stressing on the result instead of process and assessment of functional inactivation. The vocational "computer network technology" course as an example,this paper presents the reform and practice of occupation education examination mode supported by "knowledge +skill". The higher vocational "computer network technology" course as an example, this paper puts forward the reform and practice of occupation education examination mode supported by "knowledge + skill". This paper presents the competence- orientation and implement the "post modularization" mode; assessments methods highlight diversity, relevance, vividness, comprehensive test and evaluation of student ability ; establishes and improves the assessment results evaluation and feedback mechanisms; establishes the proposition system based on the "positions capacity" requirements.
Key words: Examination Mode;Knowledge + Skill;The Higher Vocational Education;The Post ability
1 概述
近年來, 隨著高等職業(yè)教育教學(xué)改革理論與實踐的不斷發(fā)展, 高等職業(yè)教育的一些新的教育理念逐漸形成, 例如素質(zhì)教育理論、能力本位教育理論、工學(xué)結(jié)合教育理論等。與這些理論相對應(yīng)的教學(xué)方法、教學(xué)過程和培養(yǎng)目標(biāo)呈現(xiàn)出三個顯著特點: 一是注重職業(yè)的崗位能力培養(yǎng);二是強調(diào)課程體系的針對性; 三是突出實踐教學(xué)環(huán)節(jié)。 使得高等職業(yè)教育能夠主動地適應(yīng)地方社會經(jīng)濟建設(shè)的發(fā)展要求,適應(yīng)就業(yè)市場的實際需要。教育改革實踐與理論的不斷發(fā)展,也促使考核模式的改革。《教育部關(guān)于加強高職高專教育人才培養(yǎng)工作的意見》中指出:“要改革考試方式,除筆試外,還可以采取口試、答辯、現(xiàn)場測試、操作等多種考試形式,著重考核學(xué)生綜合運用所學(xué)知識解決實際問題的能力…… ”。考試是促進學(xué)生全面發(fā)展的重要措施和手段,其功能主要是評價、督促、反饋和導(dǎo)向,高等職業(yè)教育的考核的主要功能也是這樣的。只有從考核內(nèi)容、考核形式、管理評價體系等方面進行系統(tǒng)規(guī)劃,設(shè)計出一套相對完整,切實可行的能充分發(fā)揮考核功能和實現(xiàn)高職教育教學(xué)目的的考核模式,才能夠真正地實現(xiàn)全面、系統(tǒng)、公正地評價教學(xué)效果的目的。該文以高職《計算機網(wǎng)絡(luò)技術(shù)》課程為例,深入探討以“知識+技能”為支撐的職業(yè)教育考核方式的改革。
2 高職《計算機網(wǎng)絡(luò)技術(shù)》課程概述
《計算機網(wǎng)絡(luò)技術(shù)》課程是高等職業(yè)院校計算機網(wǎng)絡(luò)技術(shù)專業(yè)的一門專業(yè)核心課程。是一門集理論與實踐于一體的綜合應(yīng)用課程。本課程能夠培養(yǎng)學(xué)生掌握計算機網(wǎng)絡(luò)的基本理論,基本知識和基本技能,對網(wǎng)絡(luò)系統(tǒng)有一個全面的認識,為學(xué)生掌握網(wǎng)絡(luò)技術(shù)及其工程實踐打下堅實的理論基礎(chǔ),使學(xué)生具有正確分析和解決網(wǎng)絡(luò)設(shè)計、建設(shè)和運行中遇到的各種問題的能力。
以“知識+技能”為支撐的《計算機網(wǎng)絡(luò)技術(shù)》課程體系,堅持以企業(yè)需求為導(dǎo)向,以培養(yǎng)職業(yè)技能為目標(biāo),堅持理論與實踐相結(jié)合的原則,貫徹“以培養(yǎng)職業(yè)能力為核心,以工作實踐為主線,以項目為載體,以任務(wù)為驅(qū)動,以工作過程為框架,面向崗位建設(shè)課程”的理念,打破以知識傳授為主要特征的傳統(tǒng)學(xué)科課程模式,轉(zhuǎn)變?yōu)橐怨ぷ魅蝿?wù)為中心組織課程內(nèi)容。課程內(nèi)容突出對學(xué)生職業(yè)能力的訓(xùn)練,理論知識的選取緊緊圍繞工作任務(wù)的完成來進行。
通過本課程的教學(xué),旨在使學(xué)生能夠熟練掌握計算機網(wǎng)絡(luò)基礎(chǔ)知識、數(shù)據(jù)通信知識、計算機網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)通信協(xié)議、局域網(wǎng)技術(shù)、廣域網(wǎng)技術(shù)、網(wǎng)絡(luò)服務(wù)器配置與管理、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)用等相關(guān)知識,具備局域網(wǎng)規(guī)劃與建設(shè)、廣域網(wǎng)接入、網(wǎng)絡(luò)服務(wù)器安裝配置與管理、常見計算機及網(wǎng)絡(luò)問題解決的基本技能,同時為后續(xù)的網(wǎng)絡(luò)集成與綜合布線、路由器與交換機配置、網(wǎng)絡(luò)應(yīng)用開發(fā)等課程的學(xué)習(xí)打下堅實的基礎(chǔ)。
3 現(xiàn)階段高職《計算機網(wǎng)絡(luò)技術(shù)》課程考核模式存在的問題
3.1考核方式的簡單化
考試的基本功能是評價,如果想要對老師的教學(xué)效果及學(xué)生的學(xué)習(xí)效果進行公平、公正的評價,僅僅靠一次的期末考試是遠遠不夠的,而在很多高職院校,這樣的情況切切實實地存在。除了因為部分老師沒有擺脫傳統(tǒng)應(yīng)試教育思想的束縛外,更多地是由于教務(wù)管理部門沒有考核改革的理念或勇氣,從而造成現(xiàn)行的考核模式很難做到從“知識本位”向“能力本位”的轉(zhuǎn)變,也難以構(gòu)建起與高職教育科學(xué)的人才觀、質(zhì)量觀和教學(xué)觀相適應(yīng)的考核模式。教務(wù)管理者總是喜歡用分數(shù)說話,從而導(dǎo)致了考試的導(dǎo)向功能沒有真正地發(fā)揮出來,相反在有些方面還起到了誤導(dǎo)的作用。
《計算機網(wǎng)絡(luò)技術(shù)》是高職高專計算機網(wǎng)絡(luò)相關(guān)專業(yè)的一門理論性、實踐性較強的專業(yè)基礎(chǔ)課程,它的任務(wù)是以提高學(xué)生網(wǎng)絡(luò)基礎(chǔ)理論技能和基礎(chǔ)實踐技能,使學(xué)生能夠掌握局域網(wǎng)和廣域網(wǎng)的設(shè)計、組建、應(yīng)用服務(wù)器的配置與管理等相關(guān)技術(shù)和技能。該課程既有理論,又有實踐。在調(diào)研中發(fā)現(xiàn),對該門課程的考核,很多高職院校依然采用的是期末試卷理論考核這樣的簡單方式,這也將造成對老師教學(xué)效果、對學(xué)生學(xué)習(xí)效果評價的不公平。
3.2考核內(nèi)容重知識輕能力
即使是高等職業(yè)教育,現(xiàn)在的考核內(nèi)容依然是以知識考核為主,同時又偏重于原理性的記憶性知識。經(jīng)過調(diào)研發(fā)現(xiàn),作為高職職業(yè)教育計算機網(wǎng)絡(luò)專業(yè)的核心課程,《計算機網(wǎng)絡(luò)技術(shù)》課程的考核方式主要還是期末閉卷考試,通過簡單的填空、選擇、簡答等題型,考查學(xué)生對知識的記憶程度。知識的記憶能力發(fā)展是必需的,而知識的記憶能力只是學(xué)生能力培養(yǎng)中的一個方面,知識的記憶能力強,不能代表這個學(xué)生的能力強。死記硬背會導(dǎo)致思考、判斷的依賴性,導(dǎo)致想象力的匱乏。
《計算機網(wǎng)絡(luò)技術(shù)》課程的教學(xué)任務(wù)是根據(jù)市場對高職網(wǎng)絡(luò)人才培養(yǎng)規(guī)格的需求特點,培養(yǎng)學(xué)生掌握數(shù)據(jù)通信技術(shù)、OSI/RM和TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)、局域網(wǎng)(LAN)技術(shù)、網(wǎng)絡(luò)互聯(lián)技術(shù)、廣域網(wǎng)(WAN)技術(shù)、Internet技術(shù)、網(wǎng)絡(luò)規(guī)劃以及管理與安全技術(shù),培養(yǎng)學(xué)生具有從事一般局域網(wǎng)工程項目的設(shè)計、施工、網(wǎng)絡(luò)設(shè)備安裝以及簡單的網(wǎng)絡(luò)管理與維護等技能。工程的設(shè)計、施工等技術(shù)性操作能力是不能夠通過簡單的知識的記憶來提高的,對這門課程的考核,也不能只是重知識而輕能力。
3.3 考核成績重結(jié)果輕過程
對《計算機網(wǎng)絡(luò)技術(shù)》課程而言,既要考核學(xué)生對知識方面掌握程度,又要考核其操作技術(shù)的能力。操作技術(shù)能力是一個動態(tài)的知識形成過程,其形成過程是知識的積累、創(chuàng)新、交流、轉(zhuǎn)化、應(yīng)用的過程。而目前考核過多關(guān)注總結(jié)性考核,并使之成為教學(xué)過程中的唯一考核,考核的目的就是簡單地給出分數(shù)、排出名次。這種總結(jié)性考核的做法直接導(dǎo)致了教學(xué)過程中教師為考而教、學(xué)生為考而學(xué)的“應(yīng)試教育”傾向。因此,對學(xué)生能力的評價應(yīng)當(dāng)是一個動態(tài)的過程,而不應(yīng)僅關(guān)注最終考核結(jié)果。
4 以“知識+技能”為支撐的《計算機網(wǎng)絡(luò)技術(shù)》課程考核模式的構(gòu)建
4.1改革考核內(nèi)容,以能力為導(dǎo)向
對高職的《計算機網(wǎng)絡(luò)技術(shù)》課程而言,應(yīng)當(dāng)建立多元化的考核評價制度,重視實踐能力考核,樹立以“能力測試”為中心的現(xiàn)代考核評價體系。命題嚴格按照教學(xué)大綱要求,對照課程體系,對課程的知識要求、能力要求、素質(zhì)要求等進行細化,然后根據(jù)細化分類的結(jié)果確定教和學(xué)的方法,最后確定課程效果的考核方法和考核大綱。考核內(nèi)容既要能夠反映學(xué)生基本理論,更要反映學(xué)生的基本技能的掌握情況以及分析與解決問題的綜合運用能力,而不是課堂教學(xué)內(nèi)容的簡單重復(fù),使考核真正能夠?qū)W(xué)生的知識、能力等綜合素質(zhì)進行評價。
縱觀現(xiàn)在各個高職院校的《計算機網(wǎng)絡(luò)技術(shù)》課程的期末考試試卷,依然是過于考核學(xué)生對知識點的記憶能力。例如對“OSI/ISO參考模型”知識點的考核,很多都是在考核學(xué)生對該知識點的內(nèi)容的表述,這個只能體現(xiàn)學(xué)生的死記硬背能力。目前,鮮有考核對該知識點的技能性運用能力。“OSI/ISO參考模型”或者“TCP/IP參考模型”是網(wǎng)絡(luò)故障排除能力的知識基礎(chǔ),將對該知識點的掌握轉(zhuǎn)化為網(wǎng)絡(luò)故障排除的技能,更加能夠體現(xiàn)學(xué)生的崗位能力,相應(yīng)的考核內(nèi)容也要有所變化,從記憶能力考核轉(zhuǎn)化為對該知識點的技能運用能力。
4.2 全面測試與評價,注重考核過程
根據(jù)高職《計算機網(wǎng)絡(luò)技術(shù)》課程的特點,應(yīng)當(dāng)采取多種形式的考核方式,突出高等職業(yè)教育的特色的考核方式。考核方式要突出多樣性、針對性和生動性,不只限于筆試,也可以采取口試、實驗實訓(xùn)、參與項目、實地調(diào)查等多種考核形式,也可以考核學(xué)生的團隊協(xié)作能力、學(xué)生的崗位適應(yīng)能力等多角度考核。
課堂評價也是一種重要的考核方式,教師在教學(xué)活動中觀察和記錄學(xué)生的表現(xiàn),通過面談、正式作業(yè)、項目調(diào)查、書面報告、討論問題和寫作論文等方式考查和評價學(xué)生能力。考核評價要貫穿到整個的教學(xué)、學(xué)習(xí)周期中,課堂提問、分組討論結(jié)果、項目實施過程、項目參與的積極性、課后自主學(xué)習(xí)的積極性等都可以作為考核評價的內(nèi)容,這樣的評價結(jié)果也更加客觀真實。
4.3 加強考核管理,建立考核體制
建立健全考核結(jié)果評價和反饋機制。考核成績要結(jié)合課程總結(jié)性考核和平時考核進行綜合評價,并逐步加大平時考核成績在總成績中的比重,建立考核結(jié)果分析機制,總結(jié)教學(xué)經(jīng)驗教訓(xùn),發(fā)現(xiàn)問題及時糾正,建立提高教學(xué)質(zhì)量的有效反饋渠道和溝通機制。高職《計算機網(wǎng)絡(luò)技術(shù)》課程的知識能力和實踐能力主要體現(xiàn)在平時的積累過程,例如對IP地址相關(guān)知識掌握不好,就難以對網(wǎng)絡(luò)進行規(guī)劃、設(shè)計,對OSI參考模型理解不透徹,就難以利用其對網(wǎng)絡(luò)故障進行分析,諸如此類,充分說明了該門課程更應(yīng)當(dāng)加強平時的考核管理。
5 以“知識+技能”為支撐的《計算機網(wǎng)絡(luò)技術(shù)》課程考核模式改革實踐
在河南建筑職業(yè)技術(shù)學(xué)院控制技術(shù)專業(yè)的《計算機網(wǎng)絡(luò)技術(shù)》課程教學(xué)中,針對該課程的培養(yǎng)目標(biāo)和課程體系結(jié)構(gòu)的特點,考慮實施以“知識+技能”為支撐的“能力本位、就業(yè)導(dǎo)向”的考核模式實踐探索。通過培養(yǎng)目標(biāo)和崗位能力分析, 將考核目標(biāo)劃分為網(wǎng)絡(luò)分析能力、網(wǎng)絡(luò)規(guī)劃能力、網(wǎng)絡(luò)維護能力、團隊協(xié)作能力和網(wǎng)絡(luò)管理能力,并確定對學(xué)生的綜合能力考核就包括這5種能力。這幾項能力和網(wǎng)絡(luò)技術(shù)專業(yè)的崗位能力環(huán)環(huán)相扣,充分發(fā)揮了考核的就業(yè)導(dǎo)向作用。
6 結(jié)束語
通過考核方式的改革,能夠充分反映以“知識+技能”為支撐“能力本位、就業(yè)導(dǎo)向”的培養(yǎng)模式,促進培養(yǎng)目標(biāo)的實現(xiàn),切實提高學(xué)生的崗位能力,增加學(xué)生就業(yè)機會,真正實現(xiàn)學(xué)校教育與企業(yè)崗位的零距離接觸,考核結(jié)果也可以作為企業(yè)錄用學(xué)生的依據(jù)。
參考文獻:
[1] 康乃美,蔡熾昌.中外考試制度比較研究[M].武漢:華中師范大學(xué)出版社,2001.
[2] 汪曉鶯.德國職業(yè)教育考試模式的變革與發(fā)展[J].教育評論,2006(I).
篇8
1 安全信息的作用
(1)安全信息是企業(yè)進行安全管理活動的重要基礎(chǔ)。安全管理計劃措施的正確與否,安全生產(chǎn)指揮、處理是否得當(dāng),安全與生產(chǎn)是否協(xié)調(diào)一致,很大程度上依賴于安全信息的可靠性與純真性。如果信息提供的及時、質(zhì)量高,安全計劃措施越能切合實際,指揮處理失誤越少,協(xié)調(diào)成功的機會越多。
(2)安全信息是安全決策、安全管理的客觀依據(jù)。所謂安全決策是運用科學(xué)管理的方法,對企業(yè)存在的重大事故隱患、重大不安全問題提出最佳方案加以解決的過程。在安全決策的制定和執(zhí)行過程中,存在著大量的不確定的隨機因素,需要不斷的地進行安全信息反饋,進行協(xié)調(diào)整改,使決策符合企業(yè)實際情況,有利于不安全問題的及時解決。
(3)安全信息是控制企業(yè)傷害事故的有效手段。安全信息的傳遞與處理,都是為了控制企業(yè)事故的發(fā)生,達到安全生產(chǎn)的目的。控制的主要任務(wù)是把各種危險因素控制在人類可能接受的范圍之內(nèi),控制在國家安全技術(shù)標(biāo)準及局公司要求允許范圍內(nèi)。各類危險性一旦失控會產(chǎn)生嚴重后果。
2 安全信息反饋和事故預(yù)測預(yù)控
建立安全信息系統(tǒng)的目的在于加強安全信息的反饋,做好事故預(yù)測預(yù)控。事故隱患整改過程是一個系統(tǒng)調(diào)節(jié)反饋過程,每起事故隱患,不可能一次反饋調(diào)節(jié),是控制危險因素及時消除事故隱患,實現(xiàn)安全生產(chǎn)的重要環(huán)節(jié),我們的具體做法有以下幾點:
(1)制定安全信息管理辦法,繪制企業(yè)安全信息控制、反饋的示意圖,使廣大干部、職工明確反饋渠道,懂得安全信息傳遞路線,確保安全信息傳遞路線,確保安全信息在生產(chǎn)過程中暢通無阻。我們每天調(diào)度交接班會,每月安全生產(chǎn)會上都要首先通報安全信息,并制定相應(yīng)的安全措施,消除了事故隱患,公司每季、每年的第一個會是公司安委會,總結(jié)季度、年度安全工作,布置下一季度和年度安全工作,同時認真抓好落實,保證了安全。
(2)推行安全信息反饋單制度(即隱患整改通知單制度),分系統(tǒng),按職責(zé)將事故隱患及時反饋到有關(guān)部門和單位,并遵循“三定四不推”原則,(即:隱患整改定整改時間、定整改單位、定責(zé)任人,班組能解決的隱患不推車間,車間能解決的隱患不推公司,公司能解決的隱患不推局,局能解決的隱患不推市。)限期整改,安全主管部門督促檢查落實。
(3)公司安全信息反饋中心每周把收集或需要反饋的安全信息進行篩選整理,將典型事故案例,上級有關(guān)安全方面的指示,公司安全生產(chǎn)動態(tài),當(dāng)前安全工作的重點以及公司安委會對安全的有關(guān)決定,刊登在《安全簡報》上,既為班組安全活動日提供了豐富資料,促進了班組安全活動日順利開展,又宣傳了安全信息知識,增強了職工的安全及信息意識。有效地推動了安全信息管理科學(xué)化規(guī)范化的深入發(fā)展。
(4)建立安全信息計算機網(wǎng)絡(luò)分析系統(tǒng),進行網(wǎng)絡(luò)的各種安全信息的輸入,運用計算機網(wǎng)絡(luò)信息管理系統(tǒng),以季度、半年、年為單位,分別進行統(tǒng)計分析運算。通過對安全信息數(shù)據(jù)的分析,確定當(dāng)前或以后一段時期的安全管理工作重點,作為部署季度、半年和年度安全工作的依據(jù),把安全管理從傳統(tǒng)的事后追蹤變?yōu)槭虑邦A(yù)防控制。
(5)安全檢查是安全信息管理系統(tǒng)成敗之關(guān)鍵。建立安全檢查表,安全檢查表依據(jù)從危險源辨識和系統(tǒng)安全分析(主要是事故樹分析)得到的事故隱患檔案確定。要求設(shè)計崗位檢查內(nèi)容各異,表格形式通用的安全檢查表,同時融安全檢查和設(shè)備點檢的要求于一表,以減輕工人負擔(dān)。檢查表的主要內(nèi)容包括:檢查項目,檢查內(nèi)容(包括其它新的內(nèi)容)及標(biāo)準,檢查結(jié)果(包括備注)以及檢查人和檢查日期。各危險崗位的工作人員和安全員應(yīng)嚴格按照檢查表進行檢查,及時將事故隱患反饋給安監(jiān)部門。如果發(fā)現(xiàn)的事故隱患已由工作人員或車間內(nèi)部自己解決,也需記入檢查表內(nèi),并注明已得到整改。
(6)隱患整改是安全信息管理系統(tǒng)的最后實施體現(xiàn)。應(yīng)該建立以安監(jiān)、公安、機電設(shè)備、調(diào)度、貨運、工藝六個專業(yè)部門為主體的隱患整改機制,凡屬于設(shè)備、電氣方面的信息,直接由機電設(shè)備部門解決,裝卸工藝及裝卸工屬具方面的問題由工藝部門解決,這種按系統(tǒng)管理,分級負責(zé)的方法有利于充分發(fā)揮各專業(yè)部門的安全生產(chǎn)責(zé)任及其積極性。安監(jiān)部門的信息管理系統(tǒng),分系統(tǒng)、按職責(zé)將事故隱患制成各種專業(yè)報表,通過安全信息管理系統(tǒng)網(wǎng)絡(luò),及時反饋到有關(guān)部門,及時消除事故隱患,是實現(xiàn)安全生產(chǎn)的重要環(huán)節(jié)。
篇9
網(wǎng)絡(luò)心理學(xué)有廣義和狹義之分。廣義的網(wǎng)絡(luò)心理學(xué)是指一切與網(wǎng)絡(luò)有關(guān)的心理學(xué)研究;狹義的網(wǎng)絡(luò)心理學(xué)則指的是,以網(wǎng)絡(luò)為代表的自組織性、非線性的觀點對于心理學(xué)的深刻影響。如社會網(wǎng)絡(luò)分析觀點對社會心理學(xué)的影響。目前來看,網(wǎng)絡(luò)心理學(xué)的研究領(lǐng)域主要有,互聯(lián)網(wǎng)使用對人的認知、情感、意志、行為、人格、一般能力、記憶能力、學(xué)習(xí)能力、社會適應(yīng)性等心理特征的一般影響;互聯(lián)網(wǎng)人格的形成機制與影響因素等問題。
2計茸機網(wǎng)絡(luò)心理攀的發(fā)展現(xiàn)狀
在當(dāng)今世界,隨著計算機技術(shù)的不斷成熟和迅速普及,互聯(lián)網(wǎng)蓬勃發(fā)展,它極大地改變著人類傳統(tǒng)的生產(chǎn)方式、生活方式和生存狀態(tài)。我們正經(jīng)歷著以互聯(lián)網(wǎng)為核心的信息革命所帶來的社會變革。與此同時,互聯(lián)網(wǎng)給人類提出了許多新的問題和挑戰(zhàn),諸多學(xué)科都將研究的目光投向了這一嶄新的領(lǐng)域。其中豐富多彩的網(wǎng)絡(luò)應(yīng)用擴大了人們的交往空間,縮短了人與人之間的距離,提供了快捷的溝通方式以及網(wǎng)絡(luò)環(huán)境下的多種行為方式,使人們的心理狀態(tài)、心理過程同現(xiàn)實社會產(chǎn)生了巨大的差異。互聯(lián)網(wǎng)引發(fā)的一系列心理問題日益凸顯,并且越來越受到人們的關(guān)注。作為社會科學(xué)領(lǐng)域的基礎(chǔ)學(xué)科,心理學(xué)也開始介入網(wǎng)絡(luò)研究,互聯(lián)網(wǎng)成為心理學(xué)研究的新領(lǐng)域。
2. 1計算機網(wǎng)絡(luò)心理研究的局限和不足
互聯(lián)網(wǎng)對人的心理行為有著重要的影響,眾多的心理學(xué)家運用多種研究方法對網(wǎng)絡(luò)心理進行深入而廣泛的研究,并取得了一定的研究成果。但網(wǎng)絡(luò)心理的相關(guān)研究仍然處于初步發(fā)展階段,存在著一定的局限性和不足。
1.網(wǎng)絡(luò)心理的研究方法尚未成熟
我國傳統(tǒng)的心理學(xué)研究基本上是比較成熟的,包括觀察法、實驗法、問題調(diào)查法、心理測驗法等在內(nèi)的多種研究方法已經(jīng)廣泛運用于傳統(tǒng)心理學(xué)研究的各個領(lǐng)域。互聯(lián)網(wǎng)為心理學(xué)研究提供了新的研究工具,并己在心理學(xué)研究中得到初步的應(yīng)用。網(wǎng)絡(luò)心理研究主要對網(wǎng)絡(luò)空間內(nèi)人的心理行為和過程進行分析。傳統(tǒng)的網(wǎng)下紙、筆測驗使網(wǎng)絡(luò)使用者根據(jù)自己平時上網(wǎng)時的心理行為來對測驗中的問題進行判斷,增加了更多的干擾因素。
(1)網(wǎng)絡(luò)心理研究的方法仍然比較古老。對于網(wǎng)絡(luò)心理的研究大多采用問卷調(diào)查、心理測驗等方法,只是將這些方法從實踐中的應(yīng)用轉(zhuǎn)換到了網(wǎng)絡(luò)空間里。但是,對于網(wǎng)絡(luò)心理的一些實驗性研究沒能有效地運用到互聯(lián)網(wǎng)中。此外,網(wǎng)絡(luò)心理研究相對于現(xiàn)實社會中人的心理行為的研究來說又有其自身的特點,它在研究環(huán)境、研究內(nèi)容和研究的角度上都有了新的變化。
(2)網(wǎng)絡(luò)心理研究的方法尚未形成嚴謹?shù)某绦蚝腕w系。主要有三方面的原因:①從事網(wǎng)絡(luò)心理研究的專家學(xué)者還處于一個探索階段;②當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展不能適應(yīng)網(wǎng)絡(luò)心理研究的需要;③網(wǎng)絡(luò)心理行為受到比現(xiàn)實中更多更復(fù)雜的影響。因此,在具體的研究實踐中不能急于求成,應(yīng)當(dāng)遵循科學(xué)的研究方法,否則將會是事倍功半。
2. 2計算機網(wǎng)絡(luò)心理研究的內(nèi)容比較分散和片面
當(dāng)前,網(wǎng)絡(luò)心理研究的內(nèi)容極不規(guī)范,缺乏系統(tǒng)化的操作方法。具體表現(xiàn)在如下幾方面:
1.對于網(wǎng)絡(luò)使用者的研究,大多集中于青少年,忽視了對不同年齡層次的人的研究,導(dǎo)致研究比較片面。例如,青少年網(wǎng)絡(luò)行為、網(wǎng)絡(luò)心理狀態(tài)、網(wǎng)絡(luò)影響及對策等都是心理學(xué)家針對以青少年群體為主的研究項目。
2.缺乏對網(wǎng)絡(luò)心理行為演變過程的研究。網(wǎng)絡(luò)心理研究更多關(guān)注的是網(wǎng)絡(luò)空間內(nèi)人的心理行為及其表現(xiàn),容易造成網(wǎng)絡(luò)心理研究只關(guān)注到各個點,但卻看不見各個點之間的聯(lián)系以及所發(fā)生的變化。
3.網(wǎng)絡(luò)心理研究比較粗淺。目前的網(wǎng)絡(luò)心理研究經(jīng)驗描述過多,大部分停留在表面的現(xiàn)象描述層面,局限于簡單的經(jīng)驗數(shù)據(jù)解說,缺乏實際的操作,給人總體的感覺就是在空洞說教,甚至很多時候難以自圓其說。這主要是網(wǎng)絡(luò)心理研究者的知識技能積累匾乏,同時也和現(xiàn)代社會追求實際利益和短期效應(yīng)有一定的關(guān)系。
3計耳機網(wǎng)絡(luò)心理研究的目的及義
3. 1網(wǎng)絡(luò)心理研究的目的
在紛繁復(fù)雜的網(wǎng)絡(luò)背景下,人們有著形形的網(wǎng)絡(luò)心態(tài),從網(wǎng)絡(luò)應(yīng)用的角度出發(fā),探求人們的網(wǎng)絡(luò)心理,具體目標(biāo)有以下幾點:
1研究人們在虛擬世界的心理狀態(tài)、心理需求和心理變化
網(wǎng)絡(luò)的實現(xiàn),使得人們的生活發(fā)生了翻天覆地的巨變,很多人還沒有完全適應(yīng)網(wǎng)絡(luò)社會就己經(jīng)被網(wǎng)絡(luò)的潮水淹沒了。尤其讓人們感受頗深的莫過于信息的收集與傳播速度之快以及網(wǎng)絡(luò)資源的浩瀚。同時,網(wǎng)絡(luò)也給人們帶來了空前廣泛的交流空間,人們的交往模式、交往行為發(fā)生了質(zhì)的變化。網(wǎng)絡(luò)的隱秘性、虛擬性都使得人們之間的交往多了幾分復(fù)雜與神秘。
2.研究不同的網(wǎng)絡(luò)應(yīng)用所對應(yīng)的多種心理需求
探尋人們對不同網(wǎng)絡(luò)應(yīng)用的各種人性化需求,為改革現(xiàn)有網(wǎng)絡(luò)應(yīng)用的弊端以及為各種網(wǎng)絡(luò)應(yīng)用的設(shè)計與開發(fā)提供依據(jù)。現(xiàn)有的網(wǎng)絡(luò)應(yīng)用中還有很多不盡人意的地方,例如,網(wǎng)絡(luò)安全、網(wǎng)絡(luò)隱私保護等問題。這就需要從研究用戶不同的網(wǎng)絡(luò)應(yīng)用心理出發(fā),從分析網(wǎng)絡(luò)用戶的心理需求、心理特征等著手,找出網(wǎng)絡(luò)應(yīng)用的弊端,為設(shè)計與開發(fā)更符合人的心理、行為等的網(wǎng)絡(luò)應(yīng)用提供依據(jù)。
3.研究由于網(wǎng)絡(luò)應(yīng)用給人們帶來的心理困境
現(xiàn)實生活中,很多人沉溺于網(wǎng)絡(luò)不能自拔,這方面的問題特別是青少年尤為突出。如何正確運用網(wǎng)絡(luò),并且引領(lǐng)陷入網(wǎng)絡(luò)困境的人們走出困境是網(wǎng)絡(luò)心理研究的一項重要的任務(wù)。如何讓網(wǎng)絡(luò)發(fā)揮其正面的作用,促使人們合理利用網(wǎng)絡(luò),也是當(dāng)前墮需解決的問題。
3. 2計算機網(wǎng)絡(luò)心理研究的意義
1從網(wǎng)絡(luò)應(yīng)用的角度出發(fā),可以很好地探知網(wǎng)絡(luò)環(huán)境下人們的內(nèi)心狀態(tài),為更好的研究人們的網(wǎng)絡(luò)心理提供依據(jù)。
篇10
現(xiàn)代網(wǎng)絡(luò)環(huán)境中,其安全體系的構(gòu)建主要采取以技術(shù)為中心的應(yīng)對式安全防護策略,需要在應(yīng)用中根據(jù)需求不斷增加相應(yīng)的設(shè)備或者軟件。現(xiàn)在,互聯(lián)網(wǎng)平臺為了能夠有效應(yīng)對日益復(fù)雜和嚴重的網(wǎng)絡(luò)威脅,配置了大量的防火墻、防病毒軟件、入侵檢測、系統(tǒng)漏洞掃描、災(zāi)難恢復(fù)等多種安全設(shè)備。雖然,所采用的這些安全解決方案和策略能夠有效解決大部分的網(wǎng)絡(luò)安全威脅,但是,也給網(wǎng)絡(luò)安全的管理造成了嚴重影響。究其根本,就是因為現(xiàn)在所采用的這些策略主要是消極被動地去解決出現(xiàn)的安全問題,網(wǎng)絡(luò)管理人員難以對采用和設(shè)計適合自己的安全管理策略,只能成為復(fù)雜新技術(shù)和產(chǎn)品的盲從者。現(xiàn)在的網(wǎng)絡(luò)安全產(chǎn)品還主要從某個側(cè)面對網(wǎng)絡(luò)安全進行靜態(tài)的防護,更沒有積極主動的網(wǎng)絡(luò)管理策略和能力。研究和應(yīng)用結(jié)果表明,單靠網(wǎng)絡(luò)安全產(chǎn)品的簡單堆積和產(chǎn)品的缺省配置,是不能解決安全問題的,需要在具體的應(yīng)用中根據(jù)網(wǎng)路偶的不同需求,為其制定相應(yīng)的安全策略,并對安全組件進行靈活多樣的配置,這樣,就能夠在實現(xiàn)整體和動態(tài)安全功能的前提下,將網(wǎng)絡(luò)運行狀態(tài)調(diào)整到最優(yōu)的狀態(tài)點。
1 總體設(shè)計
前面已經(jīng)提到,現(xiàn)有的網(wǎng)絡(luò)環(huán)境主要采用以技術(shù)為中心的應(yīng)對式網(wǎng)絡(luò)安全防護策略,也就是被動地去解決網(wǎng)絡(luò)運行中的問題。在本文中,對基于用戶網(wǎng)絡(luò)應(yīng)為的主動網(wǎng)絡(luò)安全和管理方式進行研究,下面的圖1中,給出了該安全管理方式的總體設(shè)計圖。
在圖1中,網(wǎng)絡(luò)行為監(jiān)控器的職責(zé)是對用戶的網(wǎng)絡(luò)行為進行監(jiān)控,并將用戶的網(wǎng)絡(luò)行為監(jiān)控結(jié)果存入數(shù)據(jù)庫中,在使用過程匯總,可以通過相應(yīng)的技術(shù)和方法,將用戶所使用網(wǎng)絡(luò)的行為進行記錄,再將記錄結(jié)果寫入行為數(shù)據(jù)庫,從而為網(wǎng)絡(luò)行為分析器的具體分析過程提供第一手數(shù)據(jù)和資料。網(wǎng)絡(luò)行為分析器則需要從行為數(shù)據(jù)庫中對存儲的數(shù)據(jù)進行提取,找到需要的數(shù)據(jù)記錄后利用相應(yīng)技術(shù)和方法對數(shù)據(jù)進行處理分析,對存在于網(wǎng)絡(luò)中的某些潛在危險行為進行挖掘,還可以針對危險行為的發(fā)展趨勢,以及這些危險行為有可能導(dǎo)致的安全問題進行剖析;在后獲取報警信息后,就能夠?qū)⑾嚓P(guān)信息傳送給網(wǎng)絡(luò)管理人員,為網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)管理和操作提供依據(jù)和決策參考。
由網(wǎng)絡(luò)行為分析器所發(fā)出的報警信息,包括了多種網(wǎng)絡(luò)威脅,比如常見的木馬、網(wǎng)絡(luò)病毒以及非法入侵等等。在收到這些報警信息后,網(wǎng)絡(luò)管理員需要根據(jù)這些報警信息的嚴重級別,對相應(yīng)的網(wǎng)絡(luò)設(shè)備和軟件進行及時的查詢和配置,進而將有可能出現(xiàn)的網(wǎng)絡(luò)安全隱患消滅在萌芽狀態(tài),而非在網(wǎng)絡(luò)威脅事件發(fā)生之后再對相應(yīng)的網(wǎng)絡(luò)設(shè)備進行查詢和配置。這種網(wǎng)絡(luò)安全的管理模式,就是文中所要研究的主動網(wǎng)絡(luò)安全管理方式。完成了對網(wǎng)絡(luò)設(shè)備的參數(shù)修改后,還應(yīng)該針對網(wǎng)絡(luò)用戶行為監(jiān)控器中的監(jiān)控標(biāo)識進行相應(yīng)的修改和設(shè)置,確保用戶網(wǎng)絡(luò)行為監(jiān)控器的監(jiān)控標(biāo)識能夠與網(wǎng)絡(luò)管理模塊中的管理策略保持一致。
2 安全管理方式的技術(shù)分析與設(shè)計
2.1 Winpcap工具
Winpcap即Windows packet capture的簡稱,是Windows平臺下的一個公共網(wǎng)路訪問系統(tǒng),可以為用戶提供免費服務(wù),采用基于Win32平臺的網(wǎng)絡(luò)分析架構(gòu),能夠為Win32應(yīng)用程序的設(shè)計提供高效的網(wǎng)絡(luò)底層訪問功能。采用Winpcap的一個明顯優(yōu)勢就是能夠為用戶提供標(biāo)準的抓包接口,對網(wǎng)路性能和各種效率優(yōu)化情況進行綜合考慮,其中就包括對NPF內(nèi)核層上的過濾器支持,以及對內(nèi)核態(tài)的統(tǒng)計模式的支持等等,此外,還能夠為用戶提供數(shù)據(jù)包的發(fā)送功能。利用Winpcap,網(wǎng)絡(luò)行為監(jiān)控器能夠?qū)α鬟^局域網(wǎng)的所有數(shù)據(jù)包進行采集,在對數(shù)據(jù)進行協(xié)議分析的基礎(chǔ)上,實現(xiàn)對數(shù)據(jù)包的起始地址、目的地址等網(wǎng)絡(luò)行為的實時獲取,最終實現(xiàn)對局域網(wǎng)內(nèi)所有鏈接終端的上網(wǎng)行為的監(jiān)控。
2.2 網(wǎng)絡(luò)行為監(jiān)控器構(gòu)成
利用網(wǎng)絡(luò)行為監(jiān)控器,不僅要對網(wǎng)絡(luò)使用情況進行檢測,還應(yīng)該將發(fā)現(xiàn)的潛在網(wǎng)絡(luò)危險行為進行記錄,并將其保存到數(shù)據(jù)庫。在網(wǎng)絡(luò)行為監(jiān)控器中,包含有網(wǎng)絡(luò)嗅探器和協(xié)議分析器等兩個主要部分。
2.2.1 網(wǎng)絡(luò)嗅探器
通過對經(jīng)過網(wǎng)絡(luò)監(jiān)控器的所有數(shù)據(jù)進行采集,可以準確判斷各個數(shù)據(jù)包的源地址與目的地址,然后對所有數(shù)據(jù)包的網(wǎng)絡(luò)行為進行分類處理,將處理結(jié)果發(fā)送到協(xié)議分析器。
2.2.2 協(xié)議分析器
對網(wǎng)絡(luò)嗅探器所得到的初步分析結(jié)果進行進一步的深入分析,能夠?qū)τ脩舻木唧w網(wǎng)絡(luò)行為進行判斷,在數(shù)據(jù)包與標(biāo)識匹配成功的情況下,就能夠在網(wǎng)絡(luò)行為數(shù)據(jù)庫中進行記錄。
2.3 網(wǎng)絡(luò)行為分析器實現(xiàn)過程
2.3.1 對用戶網(wǎng)絡(luò)行為進行分析的現(xiàn)狀
在現(xiàn)有技術(shù)條件下,對用戶網(wǎng)絡(luò)行為的分析過程,主要通過對網(wǎng)絡(luò)行為數(shù)據(jù)庫中的數(shù)據(jù)進行統(tǒng)計分析所得到的,不過,此類分析過程對網(wǎng)絡(luò)管理員的經(jīng)驗比較依賴,所以,在網(wǎng)絡(luò)管理員對用戶上網(wǎng)行為的數(shù)據(jù)庫結(jié)構(gòu)、IP協(xié)議等不是特別清楚的話,就難以進行正確的統(tǒng)計與分析。
2.3.2 知識發(fā)現(xiàn)技術(shù)
文中的主要思路就是利用知識發(fā)現(xiàn)理論和技術(shù)對用戶的網(wǎng)絡(luò)行為進行分析。其實,知識發(fā)現(xiàn)技術(shù)就是從海量數(shù)據(jù)中發(fā)現(xiàn)有用知識的完整過程,也是一個人機進行反復(fù)交互的處理過程。要實現(xiàn)準確的知識發(fā)現(xiàn),需要經(jīng)過多個步驟,且很多決策過程都需要用戶的支持。從宏觀的層面來看,知識發(fā)現(xiàn)的過程主要包括數(shù)據(jù)整理、數(shù)據(jù)挖掘和結(jié)果評估等三個不同的部分。
在這三個構(gòu)成部分中,數(shù)據(jù)挖掘是知識發(fā)現(xiàn)的核心,需要利用專門算法從大量數(shù)據(jù)中對模式進行抽取,也就是從當(dāng)前數(shù)據(jù)中抽取潛在的、隱含的且具有應(yīng)用價值信息的過程。作為知識發(fā)現(xiàn)中的核心內(nèi)容,數(shù)據(jù)挖掘與傳統(tǒng)的分析工具相比,差距在于數(shù)據(jù)挖掘所采用的為基于發(fā)現(xiàn)的方法,通過模式匹配和其他算法來實現(xiàn)不同數(shù)據(jù)之間關(guān)系的確定。
現(xiàn)在,在數(shù)據(jù)挖掘技術(shù)中,還包括有其他方法,如統(tǒng)計分析方法、神經(jīng)元方法、決策樹和遺傳方法等。其中,決策數(shù)一種經(jīng)常用于預(yù)測模型的算法,該算法能夠?qū)⒋罅繑?shù)據(jù)進行有目的分類,進而從數(shù)據(jù)中得到更加有價值的信息。所以,在用戶網(wǎng)絡(luò)行為分析過程中,就能夠采用決策樹算法來實現(xiàn)。現(xiàn)在所采用的決策樹算法主要有ID3、CART算法等等。
2.4 防護效果與分析
文中所采用的網(wǎng)絡(luò)安全管理模式與傳統(tǒng)的網(wǎng)絡(luò)安全防護技術(shù)相比,其根本區(qū)別就在于傳統(tǒng)防護技術(shù)著重于對外部攻擊的防護,而文中方式則更多的強調(diào)自身管理與外部方法的并重。
基于用戶網(wǎng)絡(luò)行為的主動網(wǎng)絡(luò)安全管理方式的根本出發(fā)點,就在于能夠?qū)W(wǎng)絡(luò)上的各種非法網(wǎng)絡(luò)攻擊行為進行有效抑制和防護,比如針對常見的黑客攻擊活動,就能夠較好地解決現(xiàn)在網(wǎng)絡(luò)中所廣泛存在的網(wǎng)絡(luò)安全問題,有效解決和減少網(wǎng)絡(luò)上的攻擊行為,增加網(wǎng)絡(luò)使用的安全性。舉例,如果發(fā)現(xiàn)有潛在的黑客存在于網(wǎng)絡(luò)用戶中,在出現(xiàn)網(wǎng)絡(luò)安全問題的情況下,就能夠?qū)Ψ欠ü粽哌M行準確定位;特別是由于對本地網(wǎng)絡(luò)用戶對外部網(wǎng)絡(luò)的攻擊行為進行了有效監(jiān)控,所以,在國際互聯(lián)網(wǎng)中,就能夠有效減少網(wǎng)絡(luò)的攻擊流量;在大部分網(wǎng)絡(luò)攻擊行為被本地監(jiān)控系統(tǒng)發(fā)現(xiàn)的情況下,就可以將網(wǎng)絡(luò)安全管理的問題從網(wǎng)絡(luò)間向地區(qū)間進行限定。不過,文中所分析的基于用戶行為分析的網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)實現(xiàn)中,其關(guān)鍵問題還在于系統(tǒng)的部署。
只有在所有的接入網(wǎng)絡(luò)都采用此類安全管理模式的情況下,才能實現(xiàn)更加安全的網(wǎng)絡(luò)環(huán)境。基于現(xiàn)有網(wǎng)絡(luò)中的包括路由器在內(nèi)的網(wǎng)絡(luò)連接設(shè)備,以及包括防火墻在內(nèi)的網(wǎng)絡(luò)安全設(shè)備等,都可以增添安全功能,再與現(xiàn)有的網(wǎng)絡(luò)安全防護措施相結(jié)合,就能夠有效增強互聯(lián)網(wǎng)中的安全性能。
3 結(jié)語
基于現(xiàn)有的用戶網(wǎng)絡(luò)行為分析方法,采用了基于知識發(fā)現(xiàn)的決策樹選擇算法。論文最后,對需要進一步進行解決的問題進行說明,就是如何從用戶網(wǎng)絡(luò)行為數(shù)據(jù)庫中通過決策樹算法來構(gòu)建適合網(wǎng)絡(luò)管理的模式。從基于用戶網(wǎng)絡(luò)行為監(jiān)控的主動網(wǎng)絡(luò)安全管理方式中可以發(fā)現(xiàn),對用戶的網(wǎng)絡(luò)行為進行分析是實現(xiàn)安全管理的前提,能夠為配置管理和修改奠定基礎(chǔ)。
參考文獻
[1] 莊小妹.計算機網(wǎng)絡(luò)攻擊和防范技術(shù)初探[J].科技資訊,2007(5).
[2] 鄧明林,魏文全.網(wǎng)絡(luò)反攻擊技術(shù)的研究[J].計算機與網(wǎng)絡(luò),2009(2).
[3] 莊小妹.計算機網(wǎng)絡(luò)攻擊技術(shù)和防范技術(shù)初探[J].科技資訊,2006(23).
[4] 魯昭.計算機網(wǎng)絡(luò)攻擊常見方法[J].科技經(jīng)濟市場,2006(5).
[5] 陸宗躍.網(wǎng)絡(luò)安全及安全技術(shù)的探討[J].湖北成人教育學(xué)院學(xué)報,2005(1).
篇11
一、網(wǎng)絡(luò)的開放性帶來的安全問題
眾所周知,Internet是開放的,而開放的信息系統(tǒng)必然存在眾多潛在的安全隱患,黑客和反黑客、破壞和反破壞的斗爭仍將繼續(xù)。在這樣的斗爭中,安全技術(shù)作為一個獨特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。為了解決這些安全問題,各種安全機制、策略和工具被研究和應(yīng)用。然而,即使在使用了現(xiàn)有的安全工具和機制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點:
(一)每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境
防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往是無能為力的。因此,對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺和防范的。
(二)安全工具的使用受到人為因素的影響
一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。例如,NT在進行合理的設(shè)置后可以達到C2級的安全性,但很少有人能夠?qū)T本身的安全策略進行合理的設(shè)置。雖然在這方面,可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設(shè)置,但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進行比較,針對具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性。
(三)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方
防火墻很難考慮到這類安全問題,多數(shù)情況下這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺。比如說,眾所周知的ASP源碼問題,這個問題在IIS服務(wù)器4.0以前一直存在,它是IIS服務(wù)的設(shè)計者留下的一個后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而可以收集系統(tǒng)信息,進而對系統(tǒng)進行攻擊。對于這類入侵行為,防火墻是無法發(fā)覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的WEB訪問是相似的,唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。
(四)只要有程序,就可能存在BUG
甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來,程序設(shè)計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用,而且這種攻擊通常不會產(chǎn)生日志,幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG,現(xiàn)有的安全工具對于利用這些BUG的攻擊幾乎無法防范。
(五)黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)
然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其他的安全問題又出現(xiàn)了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。
二、網(wǎng)絡(luò)安全的主要技術(shù)
安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常廣,主要的技術(shù)如認證、加密、防火墻及入侵檢測是網(wǎng)絡(luò)安全的重要防線。
(一)認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問,使用認證機制還可以防止合法用戶訪問他們無權(quán)查看的信息。
(二)數(shù)據(jù)加密
加密就是通過一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密。
1.私匙加密。私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創(chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點是速度很快,很容易在硬件和軟件中實現(xiàn)。
2.公匙加密。公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過若將兩者結(jié)合起來,就可以得到一個更復(fù)雜的系統(tǒng)。
(三)防火墻技術(shù)
防火墻是網(wǎng)絡(luò)訪問控制設(shè)備,用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù),它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器,而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓簦渲凶盍餍械募夹g(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和服務(wù)器技術(shù),它們的安全級別依次升高,但具體實踐中既要考慮體系的性價比,又要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外,現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測技術(shù)。
防火墻的安全控制主要是基于IP地址的,難以為用戶在防火墻內(nèi)外提供一致的安全策略;而且防火墻只實現(xiàn)了粗粒度的訪問控制,也不能與企業(yè)內(nèi)部使用的其他安全機制(如訪問控制)集成使用;另外,防火墻難于管理和配置,由多個系統(tǒng)(路由器、過濾器、服務(wù)器、網(wǎng)關(guān)、保壘主機)組成的防火墻,管理上難免有所疏忽。
(四)入侵檢測系統(tǒng)
入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系。
(五)虛擬專用網(wǎng)(VPN)技術(shù)
VPN是目前解決信息安全問題的一個最新、最成功的技術(shù)課題之一,所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機制,這兩種機制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項技術(shù)來保障安全:隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption&Decryption)、密匙管理技術(shù)(KeyManagement)和使用者與設(shè)備身份認證技術(shù)(Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機制應(yīng)能技術(shù)不同層次的安全服務(wù),這些安全服務(wù)包括不同強度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法,如按接入方式分成專線VPN和撥號VPN;按隧道協(xié)議可分為第二層和第三層的;按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。
(六)其他網(wǎng)絡(luò)安全技術(shù)
1.智能卡技術(shù),智能卡技術(shù)和加密技術(shù)相近,其實智能卡就是密匙的一種媒體,由授權(quán)用戶持有并由該用戶賦與它一個口令或密碼字,該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。智能卡技術(shù)一般與身份驗證聯(lián)合使用。
2.安全脆弱性掃描技術(shù),它為能針對網(wǎng)絡(luò)分析系統(tǒng)當(dāng)前的設(shè)置和防御手段,指出系統(tǒng)存在或潛在的安全漏洞,以改進系統(tǒng)對網(wǎng)絡(luò)入侵的防御能力的一種安全技術(shù)。
3.網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃,它是當(dāng)系統(tǒng)或設(shè)備不幸遇到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù),使整個系統(tǒng)在最短的時間內(nèi)重新投入正常運行的一種安全技術(shù)方案。
4.IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個IP通過路由器訪問Internet時,路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。
篇12
增強對人事檔案管理目的和意義的認識。醫(yī)院人事檔案管理應(yīng)該以充分開發(fā)和利用人力資源信息為基礎(chǔ),轉(zhuǎn)化醫(yī)院的經(jīng)濟效益。通過檔案深層次的開發(fā)和提高檔案管理人員要樹立服務(wù)意識,主動開發(fā)人才資源信息,變封閉式管理為開放式管理,將搜索到的人才信息以最快的速度傳遞給用人科室,為臨床、教學(xué)和科研工作服務(wù)。
加強干部人事檔案管理,有效利用人才資源。干部人事檔案真實地記載和反映著一個人的經(jīng)歷、能力和品德等,因此是組織工作、人事工作不可缺少的重要依據(jù)在各類人吊掛合配、人力資源的合理利用以及行政醫(yī)療部門結(jié)構(gòu)調(diào)配方面都將發(fā)揮重要作用。所以加強干部人事檔案管理,實行干部人事檔案的社會化、開放式管理模式,才能更有效利用人才資源。
首先,建立衛(wèi)生技術(shù)人員業(yè)務(wù)檔案。建立衛(wèi)生技術(shù)人員檔案對專業(yè)技術(shù)人員的管理,特別是在職稱晉升、干部選拔方面有著重要的意義。衛(wèi)生技術(shù)人員檔案包括:
基礎(chǔ)材料:個人基本情況、學(xué)歷、學(xué)位證明、繼續(xù)教育及專業(yè)技術(shù)進修證明、證書,專業(yè)技術(shù)工作總結(jié),參加支邊、支家和衛(wèi)生下鄉(xiāng)等醫(yī)療、防疫工作。
專業(yè)技術(shù)資格任職材料:創(chuàng)作專題研究報告、學(xué)術(shù)論文(分級),專業(yè)技術(shù)成果鑒定書,典型病歷、搶救成功的病案、手術(shù)分析等。
其它材料:“三基”、“三嚴”考核及醫(yī)德醫(yī)風(fēng)評價材料,參加專業(yè)學(xué)術(shù)會議的證書、證明,優(yōu)秀醫(yī)務(wù)工作者的業(yè)務(wù)檔案的建立,為專業(yè)技術(shù)人中提供了有效的服務(wù),為醫(yī)院管理提供了準確及時的信息。
其次,建立以人力資源信息為基礎(chǔ)的醫(yī)院信息管理系統(tǒng)。建立有效的人力資源信息管理系統(tǒng)是實施醫(yī)院信息化管理系統(tǒng)的基礎(chǔ),該文原載于中國社會科學(xué)院文獻信息中心主辦的《環(huán)球市場信息導(dǎo)報》雜志http://總第535期2014年第03期-----轉(zhuǎn)載須注名來源是實現(xiàn)醫(yī)院行政管理一體化的根本條件。人力資源信息具有原始性和完整性,是保證信息準確可靠的基礎(chǔ),是有效服務(wù)的生命。人力資源信息的收集就是為了充分使用資源,達到一方收集,多方共享。以人事檔案信息系統(tǒng)為中心,建立計算機網(wǎng)絡(luò)分析系統(tǒng)。
2.轉(zhuǎn)變醫(yī)院人事檔案管理模式
提高檔案管理人吊掛服務(wù)能力積極主動地為醫(yī)院現(xiàn)代化建設(shè)主戰(zhàn)場服務(wù),是新時期人事檔案管理工作發(fā)展的方向。對此應(yīng)注重強化三個意識。首先,強化檔案管理工作發(fā)展的方向。對此應(yīng)注重強化三個意識。首先,強化檔案利用意識。檔案的管理不僅是收集、整理、保管,更重要的是如何開發(fā)和利用,醫(yī)院檔案室應(yīng)對現(xiàn)有檔案進行歸檔整理,編寫出一些適合利用者查閱的編研材料。其次,強化開放意識,將編研材料整理成冊,并將一些文件通過計算機整理出專題目錄,提高查閱速度。方便閱檔。第三,強化服務(wù)意識將被動服務(wù)改為主動服務(wù),隨時了解工作動向,及時呢關(guān)需求的信息,使檔案工作由被動存放、保管變?yōu)橹鲃犹峁├茫粩嗵岣叻?wù)質(zhì)量,提高工作效率,使檔案的利用率得到提高。
加強醫(yī)院的人事檔案管理首先必須明確檔案室的管理職責(zé),醫(yī)院領(lǐng)導(dǎo)要把人事檔案管理工作列入醫(yī)院辦公會議的議事日程,對人事檔案中存在的問題,要及時研究及時解決,要明確管理人員的工作職責(zé),加強指導(dǎo)和管理,制定一套完整的管理考核制度,并確保各項制度得到落實。加強對檔案管理人員的培養(yǎng),造就一支具有現(xiàn)代化管理水平的專業(yè)隊伍。加強對檔案人員教育培訓(xùn)的力度,鼓勵支持檔案管理人員參加學(xué)歷教育、業(yè)務(wù)學(xué)習(xí)和業(yè)務(wù)培訓(xùn)。通過在職學(xué)習(xí),短期培訓(xùn)等方式,有計劃、有針對性地對檔案管理人員進行全面系統(tǒng)的業(yè)務(wù)培訓(xùn),不提高檔案人員的業(yè)務(wù)素質(zhì),醫(yī)院的專職檔案人員應(yīng)有檔案管理專業(yè)的技術(shù)職稱資格。
篇13
1引言
信息通信產(chǎn)業(yè)的新變化,不僅表現(xiàn)為產(chǎn)業(yè)鏈內(nèi)部的融合趨勢,也表現(xiàn)為信息產(chǎn)業(yè)鏈與經(jīng)濟、管理、教育、醫(yī)療、交通、環(huán)境、法律等社會各行業(yè)的滲透融合趨勢。信息安全不僅是經(jīng)濟社會的基礎(chǔ)設(shè)施,也是國家信息安全的保障,信息時代的來臨,使信息安全變得尤為重要,社會需要大量信息安全的專門人才。
信息安全實驗教學(xué)是圍繞著如何培養(yǎng)和造就適應(yīng)信息化發(fā)展、符合社會對信息安全技術(shù)日益增長需要、并具有創(chuàng)新務(wù)實精神的高素質(zhì)人才這一根本任務(wù),積極探索,改革實驗教學(xué),提高管理水平,培養(yǎng)基礎(chǔ)扎實、實踐動手能
力強、知識面寬的高素質(zhì)人才。
2先進的信息安全實驗設(shè)備
信息安全實驗教學(xué)及網(wǎng)絡(luò)設(shè)備由多套高性能服務(wù)器、交換機、路由器、千兆防火墻、CSICO自適應(yīng)安全設(shè)備等多種大型網(wǎng)絡(luò)安全實驗專用設(shè)備、軟件開發(fā)平臺和上百臺微機以及實驗教學(xué)管理體系等組成。
2.1開放式實驗環(huán)境
為了改善信息安全實驗教學(xué)環(huán)境,提供全開放式的實驗室,使學(xué)生在實驗中感覺“全透明”。教師和學(xué)生可根據(jù)實驗需求任意組建自己的攻防環(huán)境,更具實戰(zhàn)性。這種全開放式的實驗室環(huán)境,提供給學(xué)生更多的實驗操作環(huán)境和平臺,全面加深對信息安全理論知識的理解,拓寬信息安全專業(yè)的知識面,有利于培養(yǎng)學(xué)生的動手能力和創(chuàng)新能力。
2.2先進的實驗平臺
有大型專業(yè)安全綜合實驗儀、入侵檢測系統(tǒng)、網(wǎng)絡(luò)測試分析儀、安全評估設(shè)備等,可開設(shè)信息安全相關(guān)實驗,以實驗教學(xué)平臺為依托,使學(xué)生通過課程教學(xué)與大量實驗,對學(xué)科的新理論、新技術(shù)有全局把握。
2.3實驗設(shè)備的前瞻性
實驗室和校園網(wǎng)通過千兆光纖相連接,為信息快速流通提供了保障;無線通信系統(tǒng)是信息安全的極具發(fā)展?jié)摿Φ陌l(fā)展方向,無線安全實驗平臺的建立,使學(xué)生了解無線通信的原理、使用方法和無線安全方面存在的問題及解決策略。培養(yǎng)學(xué)生的對新技術(shù)的研究與設(shè)計開發(fā)能力。
基于這些先進的實驗系統(tǒng),我們能夠開設(shè)信息安全專業(yè)的實驗項目和綜合創(chuàng)新實驗項目。
3實驗室的科學(xué)管理
有了先進的專業(yè)實驗設(shè)備,一定要科學(xué)地進行管理,提高業(yè)務(wù)技能,掌握和運用各種現(xiàn)代化的計算機管理技術(shù),把實驗資源、實驗教學(xué)、文檔資料等利用計算機進行管理。
由于開設(shè)的是信息安全專業(yè)實驗,其中有網(wǎng)絡(luò)攻防等實驗,需要給學(xué)生極大的動手空間。對上百臺PC機的管理,我們利用集中化電腦管理系統(tǒng),維護起來既高效統(tǒng)一,又可保留各個微機的獨特性和開放性。學(xué)生可以在各客戶機任意操作,提供了各個實驗直接應(yīng)用的環(huán)境,支持了信息安全相關(guān)課程中的實驗。
4提高信息安全實驗教學(xué)質(zhì)量
4.1改革實驗教學(xué)思路
實驗內(nèi)容的設(shè)計安排上不僅要注重專業(yè)基礎(chǔ)能力培養(yǎng),同時要不斷將學(xué)科新技術(shù),特別是信息安全方面的科技創(chuàng)新成果轉(zhuǎn)化到實驗教學(xué),以先進實驗內(nèi)容帶動實驗室建設(shè);逐步建立與理論教學(xué)有機結(jié)合的相對獨立的實驗教學(xué)體系,將專業(yè)課程的內(nèi)容有機地融合在一起,開設(shè)研究設(shè)計性專題實驗和綜合實驗。與專業(yè)特色緊密結(jié)合, 補充完善實驗項目,協(xié)調(diào)與相應(yīng)理論課的銜接,使其適合自主式、開放式、合作式、研究式學(xué)習(xí)。增強實驗內(nèi)容和實驗手段的實用性和趣味性,激發(fā)實驗興趣,鼓勵個性發(fā)展,充分挖掘?qū)W生的潛能。
4.2改進實驗設(shè)備
信息安全實驗室配置了專門的教學(xué)用安全實驗設(shè)備綜合實驗儀,該設(shè)備剛購回時只能提供十幾組學(xué)生同時實驗,不能滿足教學(xué)要求,經(jīng)過實驗室人員的改進,目前已經(jīng)可以提供比原來多幾倍的學(xué)生同時做實驗,可以很好地滿足實驗要求。實驗主要包括密碼體制實驗,拒絕服務(wù)攻擊實驗,木馬攻防實驗等安全實驗,這個實驗平臺簡單直觀易于使用。例如,在密碼實驗中,可以將對稱密碼和非對稱密碼算法中每一步的演化過程顯示給學(xué)生看,可以讓學(xué)生更加直觀地明白加密和解密的原理,該平臺和基于安全產(chǎn)品的實驗相互補充,使得整個實驗環(huán)節(jié)既有理論性又有實踐性。
4.3采用和編寫特色鮮明的實驗教材
編寫適應(yīng)新技術(shù)發(fā)展、特色鮮明的實驗教材。以系統(tǒng)化、層次化實驗教學(xué)體系為主導(dǎo),以一系列精心選擇的實驗為載體,及時將先進的現(xiàn)代計算機技術(shù)和設(shè)計工具引入實驗教學(xué)。通過建設(shè)多媒體課件,給予學(xué)生直觀的演示示例。
4.4實驗教學(xué)體系的統(tǒng)一性
通過網(wǎng)絡(luò)測試儀、漏洞掃描設(shè)備、入侵檢測設(shè)備等專用信息安全設(shè)備,進行多種教育資源的綜合配套實驗,形成理論、抽象、設(shè)計三個過程相統(tǒng)一的教學(xué)體系。
4.5改進實驗教學(xué)模式
利用實驗設(shè)備,自行設(shè)計網(wǎng)絡(luò)攻防實驗,激發(fā)了學(xué)生的學(xué)習(xí)熱情,提高實驗教學(xué)的趣味性;將合作性實驗?zāi)J揭雽嶒灲虒W(xué),加強學(xué)生的團隊意識和溝通能力的培養(yǎng),提高學(xué)生的綜合素質(zhì)。通過合作,培養(yǎng)了學(xué)生的團隊意識、溝通能力,提高了學(xué)生的綜合素質(zhì),培養(yǎng)了創(chuàng)新意識和能力。
4.6改革實驗教學(xué)考核體系
考慮到信息安全實驗課程的特殊性,采用試卷考試的考核形式不能很準確地評價一個學(xué)生對實驗的操作能力和對原理的掌握能力。因此,將實驗技能操作、筆試考核、撰寫技術(shù)報告、綜合實驗答辯和創(chuàng)新實驗學(xué)術(shù)論文考核等多種考核模式有機結(jié)合,改革實驗教學(xué)考核體系,以適應(yīng)該課程的特殊性。
4.7利用高科技實驗教學(xué)輔助設(shè)備
為了每個學(xué)生都能夠獲得理想的實驗效果,掌握實驗原理、方法和操作技術(shù),在實驗室充分發(fā)揮計算機網(wǎng)絡(luò)視頻技術(shù)上的優(yōu)勢,我們同時采用了新一代多媒體網(wǎng)絡(luò)教學(xué)系統(tǒng)軟件。教學(xué)過程和內(nèi)容可共享;語音教學(xué)和討論、監(jiān)看學(xué)生機的操作,有利于師生的教學(xué)互動;教師文件下發(fā)、文件收取;學(xué)生文件收取功能使文件交流更加簡便;支持多種格式的視頻播放,DVD視頻教學(xué)等。
5培養(yǎng)創(chuàng)新人才
5.1樹立創(chuàng)新教育理念
加強學(xué)生創(chuàng)新精神和實踐能力培養(yǎng),培養(yǎng)創(chuàng)新人才。改變過去傳授知識為主的教育模式,改進實驗方法和提高實驗質(zhì)量,培養(yǎng)學(xué)生學(xué)習(xí)的主動性。在開放式的實驗教學(xué)環(huán)境下,結(jié)合實驗室提供的其他多種網(wǎng)絡(luò)安全實驗設(shè)備和軟件開發(fā)平臺,通過軟硬結(jié)合、從簡單到復(fù)雜,讓學(xué)生通過軟件防火墻、硬件防火墻的基本配置和應(yīng)用,綜合性地構(gòu)建一個多種安全防護功能的網(wǎng)絡(luò)。例如:把入侵監(jiān)測系統(tǒng)、病毒監(jiān)測部分和防火墻結(jié)合,使防火墻具有簡單的IDS和病毒檢測功能;各實驗設(shè)備功能獨立,但是通過網(wǎng)絡(luò)通信方式形成一個整體。
5.2建立開放型實驗室
