有關(guān)計算機網(wǎng)絡安全及防范策略

有關(guān)計算機網(wǎng)絡安全及防范策略曹海燕（南通大學化學與化工學院，江蘇南通２２６００１）摘要：本文主要闡述了計算機信息網(wǎng)絡攻擊的特．皇，并提出了安全防范策略。關(guān)鍵詞：計算機網(wǎng)絡安全網(wǎng)絡攻擊防范策略成的經(jīng)濟損失是一般案件的幾十到幾百倍。２．２威脅社會和國家安全。一些計算機網(wǎng)絡攻擊者出于各種日的經(jīng)常把政府部門和軍事部門的計算機作為攻擊目標，從而對社會和國家安全造成威脅。隨著信息產(chǎn)業(yè)的高速發(fā)展，眾多企業(yè)利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng)．以充分利用各類信息資源。但是隨著信息化進程的深入，信息安全己不容忽視。計算機系統(tǒng)隨時可能遭受病毒的感染、黑客的入侵。這都會給我們造成巨大的損失。筆者在此主要介紹了信息系統(tǒng)所而臨的技術(shù)安全隱患，并提出了行之有效的解決方案。１．計算機網(wǎng)絡安全的含義２．３手段多樣，手法隱蔽。計算機攻擊的手段可以說五花八門：網(wǎng)絡攻擊者既可以通過臨視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息，又可以通過截取別人的帳號和ｕ令進入別人的計算機系統(tǒng)，還可以通過一些特殊的方法繞過人們精心設(shè)計的防火墻，等等。這些過程都可以在很短的時間內(nèi)通過計算機完成，因而犯罪不留痕跡，隱蔽性很強。２．４以軟件攻擊為主。計算機網(wǎng)絡安全的具體含義是隨著使用者的變化而變化的，使用者不同，對網(wǎng)絡安全的認識和要求也不同。例如從普通使用者的角度來說．他們可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護，避免被竊??；而網(wǎng)絡提供商除了關(guān)心這些網(wǎng)絡信息安全外，還要考慮如何應付突發(fā)的情況對網(wǎng)絡硬件的破壞。以及在網(wǎng)絡出現(xiàn)異常時如何恢復，保持網(wǎng)絡通信的連續(xù)性。從本質(zhì)上來講，嗍絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性。使其不致因偶然的或者惡意的攻擊遭到破壞。因此．網(wǎng)絡安全既有技術(shù)方面的問題。又有管理方面的問題。兩方面相互補充，缺一不可。２．計算機網(wǎng)絡攻擊的特點２．１損失巨大。幾乎所有的網(wǎng)絡入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統(tǒng)的。因此．計算機犯罪具有隱蔽性．這要求人們肘計算機的各種軟件（包括計算機通信過程中的信息流）進行嚴格的保護。３．計算機網(wǎng)絡安全防范策略３．１改善周邊環(huán)境．計算機網(wǎng)絡安全首先是工作環(huán)境的安全．計算機網(wǎng)絡系統(tǒng)應放置在廠區(qū)的辦公室內(nèi)．并盡可能遠離工廠粉塵最多的位置，安排專人管理．配備ＵＰＳ不間斷電源，保證計算機阿絡能夠適應［廠的【：作環(huán)境。制定健全的安全管理體制是計算機網(wǎng)絡安全的義一外部重要保證。網(wǎng)絡管理人員與使用人員應共同努力．運用一切可以使用的工具和技術(shù)，盡最大可能減少非法行為的發(fā)生，把不安全的因素降到最低。企業(yè)還要不斷地加強計算機信息網(wǎng)絡的安全規(guī)范化管理力度，大力加強安全成績的１０％左右：課堂作業(yè)成績的測評主要依據(jù)學生對每次課堂作業(yè)的完成情況。包括完成的質(zhì)量、完成的速度和是否獨立完成等．占總成績的３０％左右：上機考試成績的測評主要依據(jù)期巾期未考試時學生上機完成綜合操作題的情況．上機考試可以測試學生在課堂教學中對理論知識和操作的掌握程度，也可以檢驗課堂教學效果，占總成績的６０％左右。這樣的考核方式能比較全面客觀地反映學生的學習情況和真實水平，對學生的進一步學習和提高起到促進作用?？傊粒酰簦铮茫粒氖且婚T實踐性很強的課程。教師小能再用傳統(tǒng)的一成不變的方式、方法進行教學，而應從教學態(tài)度、教學方法、教學環(huán)境、考核方法等多方面人手提高教學質(zhì)量。教師應制訂最終教學目標、加強實踐，不斷引導學生舉一反三、活學活用。在學生掌握ＡｕｔｏＣＡＤ繪圖的同時，教師還應培養(yǎng)學生獨立分析問題和解決問題的能力．為后續(xù)沒計方面的學習打下基礎(chǔ)。只有這樣，教學才能達到預期的效果，才能培養(yǎng)出合格的技能人才。參考文獻：［１］胡瑤．ＡｕｔｏＣＡＤ教學方法研究［Ｊ］．科教文匯（上半月），２００６，（０７）．由于攻擊和入侵的對象是網(wǎng)絡上的計算機，因此攻擊一旦成功，就會使網(wǎng)絡中的計算機處于癱瘓狀態(tài)，從向給計算機用戶造成巨大的經(jīng)濟損失。如美國每年因計算機犯罪而造成的經(jīng)濟損失就達幾百億美元。平均每起計算機犯罪案件所造礎(chǔ)和提高兩個層次。在教學過程中，筆者準備好兩個層次的練習目標和要求，要求所有學牛必須完成基本任務．達到基本目標，而對那些基礎(chǔ)好、掌握快的學生，在達到基本目標以后給他們布置更高的練習目標和要求。這樣，每次課所有學生都能充分利用上機時間練習，各自完成自己的目標和任務。總之，教師要讓每一個學生始終有事可做、每一堂課都有所收獲。６．機房搭建網(wǎng)絡教學平臺。在機房上課．學生往往將注意力集中在如何操作計算機上，而不能認真聽課、做練習。為了解決這一問題，在機房進行ＡｕｔｏＣＡＤ教學時，教師可以采用網(wǎng)絡教學軟件提供的教學平臺進行教學。這種教學軟件分教師端和學生端，教師可以在教師端的計算機上操作ＡｕｔｏＣＡＤ的命令執(zhí)行，操作過程的每一個步驟都顯示在學生端的計算機上。學生無需再看投影屏幕，就可對教師的操作內(nèi)容一目了然。最重要的是，利用這個網(wǎng)絡教學平臺，教師可以隨時監(jiān)控學生的操作過程。發(fā)現(xiàn)其中不正確的操作．或者和教學內(nèi)容無關(guān)的操作．教師通過教師端可以遠程控制該學生的計算機。這樣．學生對教學內(nèi)容更易于理解和掌握，教師對學生的學習過程更容易控制．大大提高Ａｕｔｏ—ＣＡＤ的課堂授課質(zhì)量。７．改革考試方式。不合理的考試方式會影響學生學習的積極性。因此，筆者對ＡｕｔｏＣＡＤ課的考試采用了平時成績、課堂作業(yè)成績和上機考試成績?nèi)糠窒嘟Y(jié)合的方法。其中，平時成績的測評主要依據(jù)上機實驗時學生遵守紀律的情況和認真學習的態(tài)度，占總１５４［２］張旭．淺析ＡｕｔｏＣＡＤ教學模式［Ｊ］．綿陽師范學院學報，２００９，（０２）：１４２—１４４．［３］沈莉．談談ＡｕｔｏＣＡＤ教學中常見疑問及解決技巧ｉＪ］．現(xiàn)代技能開發(fā)，２００３，（１０）．萬方數(shù)據(jù)《光纖通信》課程實驗的互動式教學初探趙靜王宙斐麥志杰５１０６４０）（華南農(nóng)業(yè)大學理學院，廣東廣州摘要：為了提高目前《光纖通信》課程實驗的教學效果，本文作者在《視頻光纖傳輸》實驗教學中采用互動式教學方法．同時利用多媒體教學手段進行了教學改革初探，結(jié)果提高了學生的實驗興趣，加深了學生對實驗的理解。由此可以看其基本配詈，多數(shù)高校采用實驗窒適用的光纖通信實驗箱作為主要實驗設(shè)備。我校選用了眾友科技有限公司設(shè)計研發(fā)的ｚＹｌ２０ＦＣｏｍ２３ＢＨｌ型光纖通信實驗箱，該實驗箱融合ｒ當今的光通信技術(shù)發(fā)展的新技術(shù)和新器件，為學生理解光纖通信系統(tǒng)提供了較好的實驗平臺。盡管采用光纖通信實驗箱是目前解決開設(shè)《光纖通信》課程實驗的最優(yōu)方案．但是筆者經(jīng)過多年的實踐教學發(fā)現(xiàn)。以實驗箱作為主要實驗設(shè)備存在封裝性強，不利于學生深入理解光纖通信系統(tǒng)組成與設(shè)計的弊病，有時學生在實驗完成后還不清楚系統(tǒng)的基本原理。為此，筆者在實驗中采用多媒體教學手段，以互動式教學形式為主，進行了教學試驗。筆者以《視頻光纖傳輸》實驗為例，講述了具體教學過程，希望為國內(nèi)同行提供一種新的《光纖通信》課程實驗教學模試，以彌補目前實驗箱的教學缺憾，提高教學效果。作為課程初期的一個基礎(chǔ)實驗，《視頻光纖傳輸》的主要實驗目的是讓學生了解光纖通信系統(tǒng)的應用，并通過合理選取核心器件搭建能夠傳輸視頻的光纖系統(tǒng)。筆者將整個課程分為兩個階段，即基礎(chǔ)實驗階段和提高實驗階段。其中，基礎(chǔ)實驗階段為實驗講義中的基本內(nèi)容，而提高實驗階段則需要發(fā)揮學生主觀能動性設(shè)計實驗步驟。１．基礎(chǔ)實驗階段出互動式教學方法在實驗課程中的必要性，．關(guān)鍵詞：《光纖通信》課程實驗《視頻光纖傳輸》互動式教學多媒體教學光纖通信是通信技術(shù)新的重要發(fā)展方向，與傳統(tǒng)的通信技術(shù)相比具有情息容量大、抗電磁干擾、保密性好等明顯的優(yōu)勢。上世紀９０年代中后期以后，我國的光纖通信技術(shù)迅速發(fā)展．目前其已經(jīng)成為社會信息基礎(chǔ)設(shè)施中不可缺少的一部分，廣泛應用于各個領(lǐng)域。光纖通信這一高新技術(shù)的發(fā)展，不僅需要通信領(lǐng)域的專業(yè)人士，而且需要大批光學和光電子領(lǐng)域的技術(shù)人員』０同奮斗．因此．近年來我國許多高校的通信相關(guān)專業(yè)都陸續(xù)開設(shè)了光纖通信課程Ｅｌ，２］。我校的光信息科學與技術(shù)專業(yè)為適應市場需求，結(jié)合本專業(yè)的特色，將《光纖通信》設(shè)立為專業(yè)必修課程，課程涵蓋理論與實驗兩大部分?！豆饫w通信》是一門技術(shù)性較強的課程．開設(shè)實驗的目的是讓學生在系統(tǒng)學習光纖通信系統(tǒng)的基本原理、基本概念、基本技術(shù)和基本分析設(shè)計方法的基礎(chǔ)上親自動手．掌握光纖通信系統(tǒng)的基本組成和設(shè)計原理。實用化的光纖通信設(shè)備造價高昂，一般高校無法實現(xiàn)技術(shù)建設(shè)．強化使用人員和管理人員的安全防范意識。只有共同努力。計算機網(wǎng)絡的安傘才能得到保障，從而使廣大網(wǎng)絡用戶的利益得到保障。３．２防病毒技術(shù)。隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復雜，對計算機信息系統(tǒng)構(gòu)成極大的威脅。為防范病毒，人們普遍使用防病毒軟件．其從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺ＰＣ上，即對本地和本地Ｔ作站連接的遠程資源采用分析掃描的方式檢測、清除病毒：網(wǎng)絡防病毒軟件心主要注重網(wǎng)絡防病毒，一旦病毒入侵網(wǎng)絡或者從刪絡向其它資源傳染，網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。３．３防火墻技術(shù)。防火墻是網(wǎng)絡安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一?？梢杂行Ы鉀Q垃圾郵件和間諜軟件帶來的問題。苗‘先，防火墻可以強化網(wǎng)絡安全策略．通過以防火墻為中心的安全方案配置．能將所有安全軟件（如口令、加密、身份認證）配置在防火墻上。其次，防火墻對嘲絡存取和訪問進行監(jiān)控審計，如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時．防火墻能進行適當?shù)膱缶?，并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。最后。防火墻可以防止內(nèi)部信息的外泄，利用防火墻對內(nèi)部網(wǎng)絡的劃分．可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離。從而降低了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。３．４－－侵檢測技術(shù)。入侵檢測系統(tǒng)是從多種計算機系統(tǒng)及網(wǎng)絡系統(tǒng)中收集信課程首先展示學生熟悉的兩個應用領(lǐng)域——電話和ＭＳＮ聊天（見圖１）。筆者通過明確這兩個應用是在光纖通信系統(tǒng)息，再通過這些信息分析入侵特征的網(wǎng)絡安全系統(tǒng)。人侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)．是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術(shù)。入侵檢測技術(shù)的功能主要體現(xiàn)在以下方面：監(jiān)視分析用戶及系統(tǒng)活動。查找非法用戶和合法用戶的越權(quán)操作；檢測系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補漏洞：識別反映已知進攻的活動模式并向相關(guān)人士報警：對異常行為模式的統(tǒng)計分析；能夠?qū)崟r地對檢測到的入侵行為進行反應；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；可以發(fā)現(xiàn)新的攻擊模式。網(wǎng)絡安全在２ｌ世紀將成為信息社會發(fā)展的一個關(guān)鍵．２１世紀人類步入信息社會后，信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡安全的有力保障，才能形成社會發(fā)展的推動力。我國信息網(wǎng)絡安全問題方面的技術(shù)研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索．以走出有中國特色的產(chǎn)學研聯(lián)合發(fā)展之路．趕上或超過發(fā)達國家的水平，以此保證我國信息網(wǎng)絡的安全，推動我國國民經(jīng)濟的高速發(fā)展。參考文獻：［１］陳愛民計算機的安全與保密［Ｍ］．北京：電子工業(yè)出版社．２００２．［２］殷偉．計算機安全與病毒防治［Ｍ］．合肥：安徽科學技術(shù)出版社，２００４．［３］勞幗齡．網(wǎng)絡安全與管理［Ｍ］．北京：高等教育出版社，２００３．１５５萬方數(shù)據(jù)HYPERLINK"/retype/zoom/8bf806f57c1cfad6195fa711?pn=3&x=0&y=25&raww=223&rawh=45&o=png_6_0_0_557_26_150_31_753_1099.5&type=pic&aimh=45&md5sum=3ed2250dd1c9305ddc023e