引論:我們為您整理了1篇計算機網絡論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
計算機網絡論文:計算機網絡技術和考古學發展論文
計算機網絡技術的發展,不僅使各類信息資源能夠通過網絡得以共享,計算機網絡所具有的強大的通信功能,也使計算機由孤立的單機使用走向網絡化協同工作,較大限度地發揮出計算機所具有的潛質。
計算機網絡技術的發展正在改變和影響著我們社會的各個方面。因此,處身于信息時代中的考古工作者所面臨和需要思考的一個重要問題,就是在考古學的未來發展中,計算機及其網絡技術究竟會帶來怎樣的推動和變化?考古學的學科目標是通過對古代歷史信息的辨識、認知和分析、整合來復原古代社會。考古學科的這一特性和需求,也正是計算機及其網絡技術所具有的優勢之一,因此我們相信,網絡技術與考古學的緊密結合,將會對考古信息的認知和進一步的分析、整合提供強有力的工具,也勢必將會對考古學的研究方法、手段產生意義深遠的影響。本文就計算機網絡技術在考古學中的應用進行初步的討論,并對計算機網絡技術與考古學的未來發展作出前景展望。
一、計算機網絡技術在考古學中的應用
由于種種客觀條件的制約,考古界目前對計算機的應用還處于起步階段,目前在考古領域最廣泛的應用仍停留于對考古發掘資料的計算機輸入和數據庫管理等方面。經過近十年的發展,考古資料信息的數據庫管理技術已經在考古文博界得到了長足的發展和應用,而計算機網絡技術因其自身也是處于不斷發展的過程中,因此,在考古工作中還有待引入和普遍應用。
計算機網絡技術的較大優勢就在于能夠將眾多原本分散、孤立的計算機和其他相關的外部設備通過網絡互聯,從而以最小的成本付出,較大限度地發揮資源優勢,達到人們對溝通信息、共享資源的目標要求。網絡技術在考古工作領域的引入,其優勢之一就在于能夠將較昂貴的各類外部設備,如高精度掃描儀、磁帶備份機、彩色打印機、光盤刻錄機等通過網絡進行共享,以充分拓展外部設備的應用范圍。近年來,隨著各類計算機外部設備的發展,原本較昂貴的硬件設施在性能大幅提高的情況下,其價格卻在不斷下降,一些原本無條件普遍使用的設備也正在逐步普及,利用網絡實現硬件資源共享的這一基本目的隨之也就不再具有明顯的優越性。因此,計算機網絡技術在考古工作中的應用,其最主要的意義是在于借助于網絡架構模式,實現考古信息的網絡化管理、共享、傳播以及信息的檢索和交流。
1.考古信息的網絡化管理
考古信息的有序、科學管理是考古工作中的一個重要方面和后期研究的實際需求。在20世紀90年代初期對全國文博單位計算機應用狀況的調查中,有半數以上的文博單位希望能夠將計算機應用于田野工作、資料檢索與處理系統及藏品管理系統等方面,由此可見,國內文博界已普遍認識到了傳統信息管理模式的種種弊端,并迫切地需要一套現代化、高效率的信息管理模式[1]。近年來,隨著計算機數據庫和多媒體技術的日趨成熟,考古部門已能夠研制開發出符合考古工作需要的專業信息數據庫管理系統。在計算機技術支撐下的新的考古信息管理系統,可以針對自身的學科特點和工作需要,充分利用計算機的多媒體技術、可視化技術和數據庫技術,將考古信息以圖、文、聲、像等多種形式,按考古遺址、地層、單位等分門別類進行輸入和歸檔、管理,并可按照研究者的不同要求快速、地對資料進行檢索、查詢、統計和研究。因而,考古信息管理系統的開發研制,在國內考古界已成為計算機應用的主要領域之一。
然而,隨著計算機數據庫信息管理技術在考古工作中應用的不斷深入,普通的計算機數據庫管理技術的缺陷和不足也日益凸顯。最明顯的不足是,目前應用于考古工作中的數據庫管理軟件,其操作方式還大多停留于單機工作狀態,這種方式已不能充分滿足考古發掘信息的科學有效管理和共享要求,在一定程度上限制了考古信息在后期分析、歸納和整合等應用方面的效率。這一問題目前已被考古工作者認識到,并著手進行了構架于網絡平臺管理系統的開發[2]。
通常來說,一個考古部門的田野考古工作不可能長期固定于某一特定區域,因此,普通的考古信息管理系統在這種情況下就無法及時地補充和更新考古發掘的近期信息,即使在具有便攜式計算機等條件下,不具備網絡化信息管理系統支持,也只能夠做一些必要的基本資料錄入,而考古信息的最終歸檔工作,則只能待一個區域的考古發掘工作告一階段后,再進行后期的補充輸入。這種情況無疑造成了考古資料信息歸檔工作的滯后和資料輸入工作的重復。網絡技術在考古信息管理中的應用,可以充分發揮出信息資源共享的優勢,使考古信息通過網絡實現實時的遠程輸入、檢索、歸檔和管理。借助構建于網絡技術平臺的考古信息管理系統,考古工作者通過對網絡服務器中專業數據庫的遠程訪問,可以實現對考古信息的網絡輸入、檢索和管理,并及時追加和補充考古發掘的近期信息。這種方式不僅有助于提高信息的輸入和檢索效率,考古工作者還可結合數據庫中同類遺跡、遺物的資料比照,對考古發掘工作中的各類考古遺跡作出對比分析,有助于進一步提高田野考古發掘研究工作的主動性。
為了保障發掘資料檢索、使用的有序和安全,可以根據使用者的不同,在網絡管理系統中設置不同的使用權限。如考古機構中的領隊人員等,可以通過網絡對已歸檔的各個發掘區域的考古信息進行實時地檢索和查詢,并就已歸檔的資料加入批注,以有效地實施對田野發掘工作的指導;發掘人員根據其不同的工作區域,擁有在特定模塊進行檢索、輸入的權限,以便將近期的發掘資料進行遠程追加輸入。這種方式,在保障已歸檔考古信息安全性的同時,提高了考古信息管理的同步、更新效率。
2.考古信息的網絡化共享
網絡技術應用于考古工作的另一個重要方面就是考古信息的網絡化共享。考古信息的網絡化共享,首先是在網絡管理系統平臺支持下的考古信息共享。構建于網絡平臺之中的考古信息管理系統,不僅為遠程輸入和管理考古信息奠定了基礎,同時也為遠程共享考古信息提供了可能。以規范化為基礎構建的考古信息管理系統,其基本信息是可以實現相互溝通的。假設在全國考古機構的信息化工作步入一定的階段后,各級相關的考古機構都擁有了既相對獨立又可相互溝通的考古信息管理系統,那么借助于網絡技術平臺,就可以在全國范圍內實現考古信息的網絡化共享。這種工作方式的優勢是顯而易見的。一方面,相關考古機構的上級主管部門可以借助這一考古信息網絡管理平臺對考古發掘與研究現狀實現有效的實時監督和指導,較大限度地減少因信息滯后所帶來的種種弊端;另一方面,考古工作者也可借助這一網絡平臺及時地了解和掌握已公布的考古發掘和研究信息,并可在一定程度上實現考古信息的交流。當然,由于考古發掘工作的自身特點和考古信息的相關要求,這一層次的考古信息網絡化共享應當嚴格限制于考古專業人員,并且要遵循考古信息的相關規章制度,以保障考古信息的安全和有序。
實現考古信息網絡化共享的另一個重要的方式,就是借助于專業化的考古學信息網站的考古信息來實現的。隨著計算機網絡技術應用的不斷深入,目前在互聯網上已經出
現了越來越多的考古學專業信息網站,這些專業網站在一定程度上為考古工作提供了獲取和共享考古信息的一個窗口。例如說,中國文物信息網(.cn)是《中國文物報》主辦的網站,它借助于網絡將近期的考古動態和信息進行,考古工作者只須登錄該網站就可及時了解到這些信息。此外,一些專業網站還將已發表的考古專題研究資料輸入數據庫并聯入網絡,為學者開展相關課題的研究提供了可貴的資料信息。 3.考古信息的網絡化傳播和
借助于網絡而實現的考古信息的傳播與,其優勢首先在于其“無時差”性。通過網絡平臺,近期的考古信息可以在及時時間內實現在網絡上的和傳播;其次,考古信息的網絡化傳播與,除了在初始的制作過程中需要投入一定的費用外,后期幾乎不需再有什么費用的投入,與傳統的傳播方式相比較,顯然是具有“低成本”的優勢,這一特性也就為考古信息的網絡傳播與提供了有力的支持;第三,就是考古信息的“可及性”。借助于網絡所實現的考古信息的傳播與,為研究者提供了極大的便利,只要是有條件接觸網絡的地方,就可以及時地通過網絡了解和掌握考古發掘和研究工作的近期信息。這一優勢極大地改變了傳統的研究方式,也在一定程度上改善了研究過程中資料收集工作的困難局面;第四,就是由于信息技術的獨特優勢,考古信息的網絡化傳播和具有“信息的多樣性和交互性”這一顯著的特點。傳統方式的考古信息的傳播和,囿于傳播載體的局限,往往只能以文字、圖像或者繪圖等幾種方式來傳達考古信息,而信息技術所具備的優勢,不僅可以提供更多的信息類別,比如說在線視頻信息等,而且還可以提供諸如三維虛擬遺址地層圖、虛擬現實等交互式的信息傳播方式,為研究者提供多方位、多角度的研究資料。如上所述,考古信息的網絡化傳播與,由于其所具有的這些顯著的特點和優勢,使考古信息的網絡化傳播和具有著傳統方式所無法比擬的優點。
考古信息網絡化傳播和的形式,目前主要有考古專業網站的信息,專業電子期刊的信息以及專業網上論壇等多種方式。借助于考古專業網站所實現的考古信息,可為研究者提供豐富和詳實的專業信息;專業電子期刊,也是及時傳播考古信息的重要途徑之一。專業電子期刊,是在傳統意義上的專業學術期刊基礎上,借助于網絡實現的一種形式,它具有著較好的時效性和信息類別的靈活性,是對傳統印刷型期刊功能的拓展,其主要類別可分為在線WEB閱讀和郵件訂閱發送以及電子文檔下載等多種方式。電子期刊與傳統紙媒體雜志相比,具有許多新的特點和優勢,從出版速度上看,即使出版速度最快的傳統雜志也無法與網絡電子刊物的即時性相比。據統計,世界各地見于著錄的重要考古學期刊有950多種,出版者包括學術出版社、大學出版社、科研機構或學術團體以及獨立的出版者等幾個類別,其中20%擁有自己的網站[3]。這些電子專業期刊的出現,為考古信息的傳播和提供了重要的途徑。考古信息網絡的第三種形式,就是專業網上論壇,這主要包括以公告板(BBS)等形式的田野考古動態、學術會議、熱點學術問題的討論等內容,這種方式因主要為研究者自發性地活動,是上面所述兩種主要類別的補充。
4.考古信息的網絡檢索和實時交流
借助于網絡技術所實現的考古專業信息的檢索,是對傳統信息檢索手段的革新。考古信息的網絡檢索,徹底地擺脫了時空的限制,使專業信息的檢索工作易如反掌。而且,隨著網絡考古專業信息的日益豐富,相信未來的信息檢索工作將會主要依賴于網絡技術進行。
專業考古信息的網絡檢索主要是指考古及其相關信息網絡數據庫檢索[4]。正如上文所談到,如果未來的考古信息處理系統能夠通過網絡實現互聯的話,借助于這樣一個龐大的考古專業信息的網絡檢索數據庫進行考古專業信息的檢索,將會為考古學的未來發展提供現代化的信息工具。目前從技術層面而言,實現這一目標是可以做到的,但是要建立這樣一個全國性質的龐大的考古專業信息網絡數據庫,最主要的難度在于要建立一整套規范、科學、統一、安全的考古信息管理系統,并在全國范圍內進行推廣使用。此外,目前在網絡中還存在著不可計數的專題性考古信息網絡數據庫,這些提供網絡檢索的專題性質的考古數據庫,為我們的考古發掘和研究提供了十分重要的研究工具。
除了本學科信息的網絡檢索工作外,借助于網絡平臺,我們還可以實現對相關自然科學信息的網絡檢索。比如說,借助于網絡平臺,我們可以對考古發掘工地的GIS地理信息和早期航片進行檢索,對于我們制訂田野考古工作的實施計劃有著一定的幫助。
此外,各種數字化的考古資料層出不窮,如《史記》、《漢書》等古代文獻已經出現了電子版本,一些專業網站提供了在線式的文獻檢索服務,為查詢、檢索古籍提供了高效地現代化手段。我們還可以通過考古機構的專業網站及時地獲取國內外相關考古信息。
目前而言,大部分網絡用戶使用的接入方式還是撥號上網,這種方式由于速率較低,在未來將會逐步為ADSL、光纖接入等寬帶網絡接入方式所取代。在現有接入方式的限制下,考古信息的實時交流還僅限于諸如網絡虛擬論壇,網絡實時文字信息交流等簡單的方式,而需要更大帶寬支持的視頻實時交流等方式在現有的條件下還不能發揮出其應有的作用。隨著寬帶網絡的日益普及,通過視頻播放、網絡虛擬論壇等方式實現的考古信息的網絡實時交流,可以預見將會是未來考古網絡化工作的一個重要內容。
二、計算機網絡技術與考古學未來發展的前景展望
考古學的學科目的,歸根到底是通過對古代遺跡、遺物的發掘,來獲取各類蘊含的歷史信息,以最終復原古代社會,探究古代社會發展規律。從這個意義上說,考古學的學科目的也可視作是對古代歷史信息的辨識、認知,并通過對這些信息的分析、整合來復原古代社會。考古學科的這一特性和需求,也正是計算機及其網絡技術所具有的優勢之一。網絡技術與考古學的緊密結合,將會為考古信息的認知和進一步的整合、分析提供 強有力的工具,帶給考古學以新的研究方法、手段,也將會對考古學的未來發展產生深 遠的影響。超級秘書網
計算機網絡技術于考古學中的應用,從表層來說,是為考古學增添了一對信息時代飛翔的翅膀;而從深層次來說,將會對信息時代考古工作的結構重組起到有力地推動和促進。正如上文所述,計算機網絡技術之應用于考古工作,不僅有助于我們進行考古信息的網絡化管理、共享,而且還為考古信息的傳播、以及網絡檢索和實時的交流提供了有力的工具,這些不同層次的應用,都將會對考古學的未來發展帶來深遠的影響。而在未來的發展中,最為令人振奮的當為構建于計算機網絡技術的、統一規范的國家考古信息管理系統的建立,以及它所帶來的考古工作模式的重組和進一步完善。
構架于計算機網絡技術的考古信息管理模式,為考古學基礎信息的整合和后期研究提供堅實的基礎,將會對考古學的既有工作模式產生重要的影響。在不遠的將來,隨著條件的日漸成熟,將有可能構架出一個以計算機網絡技術為運作平臺的、覆蓋全國范圍的考古信息管理系統,這種管理系統相信不僅為考古工作的宏觀管理提供一個有效地管理方式,而且也為考古研究者后期資料的整合與研究提供一個利器。例如,借助于現代的計算機及網絡技術,我們不僅可以將考古發掘信息進行科學、規范地管理,而且還可以通過網絡平臺進行遠程的信息管理、共享和交流。相信隨著全國范圍內統一、規范的考古信息管理模式的構建完成,考古工作的每一個工作步驟,從初期踏勘、田野發掘到后期的資料整理都可以在此管理模式中進行
運作,考古工作的網絡化宏觀管理將會得以實現。 當然,限于目前計算機技術的發展水平,本文只是對網絡技術應用于考古學所做的初步設想。我們相信,隨著未來計算機技術的不斷發展成熟和在考古工作中應用的不斷深入,計算機網絡技術將會在考古工作中發揮出更大的作用。
計算機網絡論文:信息安全防護下計算機網絡的論文
1.計算機網絡的信息安全防護策略
1.1網絡安全管理防范策略
法律和管理制度是維護網絡安全的最強有力的保障。建立完善的法律制度,頒布與保護計算機網絡信息安全相關的法律法規可以為打擊各種網絡犯罪提供有力的武器。而有效的管理是將法律訴諸于實際的手段,通過建立完善的計算機網絡信息安全的管理制度,制定相關的規章要求,對計算機使用人員、系統軟件、設備以及信息、介質等進行制度化的管理,將網絡行為規范化,將對營造網絡安全環境,保障網絡的安全運行起著至關重要的作用。在進行網絡安全管理時,應該任期有限原則、最小權限原則、職責分離原則和文秘站:多人負責制原則。具體的講,需要建立的管理制度包括安全漏洞檢測升級制度;信息登記、審查、清除、保存和備份制度;操作權限管理制度;安全責任制度;通報聯系制度;計算機機房和設備安全管理制度;用戶登記制度;網絡地址管理制度以及應急措施和預案、保密制度等。除了在法律與管理制度層面進行安全防范之外,還很有必要對計算機的使用人員進行宣傳教育,讓他們了解并掌握具體的修復網絡安全漏洞,規避安全風險的技能,并努力使新型安全技術得到應用和普及。另外要加強對計算機使用者在職業道德修養方面的教育,規范他們的職業行為,鼓勵他們積極勇敢的同利用計算機網絡進行破壞行為的犯罪行為作斗爭。
1.2網絡安全技術防護策略
1.2.1安裝殺毒軟件和主機防火墻殺毒軟件最初主要是對計算機病毒進行查殺,隨著殺毒軟件技術的更新與升級,如今的殺毒軟件還可以對特洛伊木馬和其他一些惡意程序進行預防。在正式開始使用計算機前,需要對其進行殺毒軟件的安裝,通過殺毒軟件對計算機的安全漏洞進行檢測、對存在的病毒進行掃描與清除,另外還有定期的及時對殺毒軟件自身進行更新和升級,以便能夠更早的發現問題,將安全隱患消滅在起始位置。而防火墻相當于一個過濾系統,像一堵墻一樣可以將網絡安全攻擊阻擋在安全范圍之外。它可以對進出網絡的信息流向進行控制,還可以為網絡提供一部分使用細節。在網路通訊過程中,防火墻會指向訪問控制尺度,可以通過的只有被防火墻同意訪問的數據或人,而那些帶有攻擊破壞性質的數據或人就會被拒絕通過。在計算機中安裝防火墻,可以在一定程度上降低由于網絡黑客或其他攻擊者的惡意來訪而造成的信息泄露、更改或刪除等風險的發生概率,并且還能利用防火墻對內網的不良行為進行屏蔽和過濾,可以使網絡環境得到凈化,保障網路信息的正常運行。
1.2.2隱藏IP地址如果IP地址泄露被黑客掌握的話,那么他們常常將攻擊的目標定位在IP地址上,展開對這個IP的惡意攻擊,例如Floop溢出攻擊和DoS攻擊,就是在黑客們通過對網絡探測技術尋求到主機的IP地址之后展開的惡性攻擊。因此將IP地址隱藏是規避安全風險,防止黑客入侵的一個重要舉措。隱藏IP地址最有效的做法是使用服務器,因為計算機用戶使用服務器的話,即使黑客利用網絡探測技術來探測主機的IP地址,他們探測到的也只是服務器的IP地址,對于用戶真正的IP地址是探測不到的,這樣一來就可以很有效的防止黑客的攻擊,保障用戶的上網安全。
1.2.3防止黑客入侵黑客的攻擊活動不僅僅只是對用戶的IP地址進行入侵,他們的攻擊活動幾乎無處不在,為防止網絡黑客的惡意入侵還需要做好一下幾點防范措施。及時,不要隨意對陌生郵件進行回復。有些網絡黑客會通過釣魚網站冒充別人的身份向計算機使用者發送一些看上去很正規的郵件,在郵件中會常常會要求用戶填寫用戶名、密碼等個人信息。由于有些計算機用戶自身的網路安全意識較為淡薄,對郵件發出者的身份深信不疑就會將個人信息輸入到郵件之中并進行回復,這樣一來網絡黑客就可以隨意進入這些計算機使用者的郵箱開展破壞性活動,因此對于陌生的郵件不要輕信和回復。第二,黑客入侵的另一個常用手段就是利用字典攻擊技術獲取Administrator帳戶的密碼,因此計算機用戶要注意將Administrator帳戶進行重新配置,可以選擇比較復雜的密碼對Administrator帳戶進行密碼保護,并且進行重命名,之后再創建一個新的普通權限的Administrator帳戶用來迷惑網絡黑客。這樣一來,網路黑客同樣不能確定哪個才是真正的擁有管理員權限的Administrator帳戶,從而減少他們的侵入破壞。
2.小結
計算機網絡已經成為如今人們生活、學習、工作中十分重要的組成部分,發揮著舉足輕重的作用,但是其自身存在的安全隱患會對人們甚至整個社會帶來較大的破壞,維護干凈安全的網絡環境是每個計算機工作者共同努力的方向。針對計算機網絡存在的信息安全問題進行具體的了解,制定切實有效的防范策略則是提高網絡信息安全性的關鍵所在。
計算機網絡論文:計算機網絡和網絡通信論文
1網絡通信面臨的主要問題
1.1設備設計存在缺陷
當今網絡通信安全問題產生的主要原因就是服務器等裝置在設計之初就存在漏洞,極其容易被黑客利用。互聯網服務以TCP/IP協議為主,雖然這種協議較為實用,不過其性不強,在使用過程中的安全無法得到有效的保障。網絡上的各項線上服務都是基于這兩種協議進行的,因此諸如電子郵件服務和WWW服務都處在非常不安全的環境中,非常容易受到侵害。
1.2網卡信息泄露
互聯網的信息傳輸技術是點對點的,信息在不同的子網絡之間進行傳輸,這種結構在連接方式上表現為樹狀連接,不過主機仍舊在局域網中運行,若信號從位于局域網內的主機上發出,那么處于該局域網中的每一臺主機都能夠接受到這一信號,不過以太網卡并不相同,它有自身的特點,當主機接收到新信息,原始信息就會被接收端自動丟棄,同時停止上傳返回數據,正是這一特性留給了黑客機會,他們可以通過搭線的方式來接收信息,網絡通信過程中除了以太網卡存在這樣的竊聽漏洞,其他類型的網卡同樣存在各種容易被竊聽的漏洞。
1.3管理人員自身問題很多通信信息泄露事件中,都存在著一個共性,往往負責管理網絡通信的人員自身沒有一個良好的安全意識。防火墻對于安全來說非常重要,但是很多網站往往忽略這點,放寬了權限設置,使得訪問者擁有許多不必要的權限,弱化了防火墻的作用,黑客甚至會從內部人員處得到許多信息,原因就在于網站對于內部人員的訪問限制過寬。
1.4惡意攻擊頻發
由于網絡在中國起步較晚,相應的法制建設還不夠完善,基本的網絡道德觀念還沒有在眾多網民心中形成,因此就出現很多心懷不軌的人利用網絡系統來進行滲透或肆意攻擊他人,竊取各類信息數據資源,謀取不正當的經濟利益。
2網絡通信安全隱患產生的原因
2.1客觀原因
2.1.1網絡系統穩定性設計。現今人們的生活工作都需要借助計算機來完成,幾乎沒有人能夠不依靠計算機來進行工作和生活,所以保持系統的穩定運行顯得尤為關鍵。計算機網絡通信面臨著各類不同的挑戰,比較常見的就是不明緣由的停電、火災、自然災害等,這都需要計算機網絡系統在設計之初就對這類情況進行考慮,若在設計階段忽視了不合理方案或技術,會導致投入使用后出現無法想象的安全問題。
2.1.2硬件設計不合理。設備硬件直接決定了機器的性能,若對于硬件的設計沒有過關,那么在實際使用時就會出現各種各樣的問題。若驅動的設計不符合規范,信息數據就會有泄露的風險,被他人截取利用后承受巨大的經濟損失。若顯卡設計不當,最常見的問題就是計算機在使用過程中不時出現屏幕宕機現象,強制停止運行,這回對用戶造成不便,可能造成信息丟失和泄漏。
2.1.3系統自防能力欠缺。由于網絡系統在設計上的局限性,導致了安全功能模塊的缺失,增設的安防系統過于簡單,使得使用過程中極其容易遭受攻擊,攻擊者可以輕松地繞過防護系統,從而導致計算機運行很容易被惡意攻擊,那么用戶的個人信息(賬號和密碼)就被暴露在他人面前,無法保障個人的隱私,甚至會出現財產損失。
2.2主觀原因
2.2.1電力問題及其火災。突然的停電或者火災會嚴重干擾計算機的正常運行,人們往往來不及采取措施,系統運行的數據與信息很容易在這個時候丟失,可這類突發發情況恰恰是無法避免的。因此,好的措施就是養成隨時保存的習慣,做好備份,以防止出現突發狀況來不及反應,較大程度保護自己的信息不受損失。
2.2.2惡意入侵。網絡的不斷發展讓人們享受到了更加快捷方便的生活,拓寬了人們的視野和知識面,不過同時也產生了諸多安全問題。網絡給了黑客一個肆意攻擊的平臺,一旦受到惡意入侵,就會使人們的生活和工作無法正常進行。網絡上的仍和一個位置都可能是黑客的陷阱,這些陷阱存在于郵件、軟件或者網站上,一旦掉進陷阱,計算機就會面臨著入侵的危險,嚴重的就會導致整個電腦的癱瘓,內部信息和數據泄漏,出現無法估計的損失。
2.2.3病毒感染。病毒有廣泛的攻擊對象,一旦在一處成功,就會呈指數級擴散,蔓延的速度非常驚人,好比傳染病一樣侵害一大批用戶。計算機病毒在傳播時具有廣泛、快速的特征,一個網絡一旦出現病毒,極短時間內就會出現網速變慢的現象,部分嚴重的計算機網絡甚至會出現大面積終端癱瘓的現象,信息和資料都會丟失,對于個人來說,隱私權會受到侵害,對于公司企業來說,可能造成巨大的經濟損失。
3網絡通信安全防護措施
互聯網技術在不斷更新,而同時面臨的威脅也愈發嚴重,對通信安全的要求也越來越高,因此人們趨向于營造出一片自由安全的網絡通信環境。所以,為了解決網絡通信過程中的信息安全問題,較大程度降低對由于信息泄露造成的損失。一般情況下常用的解決措施有以下幾點。
3.1提高系統穩定性
網絡系統的設計階段時至關重要的,需要根據實際需要來進行充分分析,權衡網絡通信的各個細節和薄弱點,保障網絡系統在各種情況下能夠穩定運行,同時還應當在有可能受到病毒攻擊的位置設防,做好防御工作。對于運行在計算機上的軟件進行定期查毒,對于新安裝的軟件必須先通過病毒攔截系統的檢查,爭取將病毒在系統外殺滅。有必要的情況下還可以設置系統分區,將隔離出來的高危文件或未知文件預先放在分區進行處理,防止這些文件侵害網絡系統。
3.2改善運行環境
計算機內部有許多非常精密的組件,要保障計算機的正常高效運行就必須要求計算機擁有良好的運行環境,對隨時可能發生的突發情況進行預防,因此應該對電腦線路進行定期的檢查,仔細排查電路的問題,做到對隱患的及時發現和消除。重視計算機防雷工作,避免電腦的運行環境中存在磁場干擾,使計算機不受外界自然條件的影響或侵害。
3.3設置訪問權限
通常,有關網絡通信的安全性主要有信息傳輸的安全控制與信息存儲的安全控制。常見的安全問題主要可分為以下幾類:(1)信息傳輸過程被竊聽;(2)數據盜用;(3)冒充用戶身份;(4)惡意修改消息;(5)惡意信息攔截。一般都可以通過信息加密的方式來進行保護。主流的信息加密技術可以分為對稱密鑰加密和非對稱密鑰加密兩種。前者指的就是傳統類型的加密技術,應用較為普遍,常用于一般信息的加密,后者也叫做公鑰密碼技術。傳統類型的加密技術通常由序列密碼和分組密碼組成。實現信息數據加密的途徑主要是鏈路層加密、節點級加密和端到端的加密。
3.4完善相關的網絡法律制度
一套完整的法律體系能夠極大地保障網絡行為的規范化。由于我國網絡技術尚處于發展初期,一些相關的法律制度還不夠健全,當前應當完善網絡法律法規來及時規范人們的網絡行為,阻止各種網絡犯罪,保障整個網絡通信的安全。
4結束語
隨著計算機網絡技術的不斷發展,網絡病毒也隨之更迭,大量的黑客充斥網絡,給網絡通信安全造成了巨大的威脅。所以,當務之急就是做好網絡通信的安全防范工作,提高人們的自我安全意識,重視網絡病毒和黑客行為,共同創造一個和諧、安全的網絡通信環境。
計算機網絡論文:虛擬技術計算機網絡的論文
1計算機網絡技術的應用領域
1.1虛擬網絡技術
虛擬網絡技術是世界上最廣泛使用的網絡技術之一,是一種非常先進的技術,受到大家廣泛的認可,在一定程度上推動了計算機網絡技術的發展。例如,企業或組織可以利用計算機虛擬網絡技術構建一個交流平臺,以供員工進行交流、學習,有利于信息的快速傳達,為企業活動提供了十分便利的溝通軟環境。因此,計算機虛擬網絡技術受到企業或單位的青睞。在計算機虛擬網絡技術不斷發展的今天,可以在虛擬網絡中建立一個網絡連接,并通過對網絡連接進行密碼保護,可以有效的提高計算機網絡系統的安全性。除此之外,利用計算機虛擬網絡技術還可以提高信息的傳遞效率,降低信息傳遞成本,降低企業的成本支出,提高企業的運營效率,為企業帶來更大的經濟效益。
1.2虛擬專用撥號網技術
虛擬專用撥號網技術與虛擬網絡技術之間存在明顯差異,虛擬專用網絡撥號技術有其特殊性。在虛擬專用撥號網技術被廣泛應用的今天,計算機網絡信息技術可以實現資源共享,通過公共網絡平臺對資源進行共享,使計算機網絡公共平臺的不同使用者都可以獲得資源和信息,這在一定程度上突破了空間和時間的限制,使計算機網絡應用更加的方便高效。同時虛擬專用撥號網技術的信號是通過光纖進行傳遞的,對信號進行了加密處理,使得信息不容易泄露,保障了信息的安全,避免了因信息傳遞泄漏而造成的經濟損失和其他損失,達到了防止信息外泄的效果。因此,虛擬專用撥號網技術越來越受到計算機網絡技術用戶的喜愛,得到了廣泛的應用。此外,虛擬專用撥號網技術也為用戶提供了便利,既可以使信息傳遞更加高效、便捷,又保障了信息的安全性,避免了因信息泄露而給用戶造成的損失,同時也提高了網絡資源的應用率,降低了對其他介質資源的占用率。
2計算機網絡技術的發展前景
隨著近幾年來科技的發展水平不斷提高,計算機網絡技術的更新換代更加的頻繁,這在一定程度上提高了人們的生活水平,推動了社會的發展,同時也帶動了社會經濟的更高效發展。因此,社會各界對計算機網絡技術的重視程度越來越高,人們逐漸開始追求計算機網絡系統的便捷。計算機網絡技術逐漸在向便捷性的方向發展,只有充分的挖掘計算機網絡系統的便捷性,才能滿足人們的需求,為人們提供更多品質的服務,才保障住人們不斷的發展、進步。目前,我國互聯網用戶量正在劇增,相信,互聯網會在我國得到更大的發展,虛擬專用撥號網技術與虛擬網絡技術也會有更大的發展空間。人們可以通過計算機網絡技術實現遠程辦公,教師也可以利用計算機網絡技術遠程教學。計算機網絡技術不斷的充實著人們的生活,不斷的突破傳統溝通在時間和空間方面的限制,信息的傳遞將會更加高效和安全,同時將會實現信息的實時交流與共享,進一步推動人類社會的發展。除此之外,計算機網絡技術的發展使我們能夠進行遠程辦公,提高了辦公效率,也提高了信息的利用率,信息的處理更加的便捷、高效,能夠有效的降低環境污染和資源浪費。傳統的辦公模式給交通和通訊方面都帶來了巨大的壓力,而遠程辦公能夠解決這一問題,不僅節省了時間和資源,更降低了辦公成本,信息的處理將會更加高效,有利于企業更快地搶占市場先機,進一步推動了社會經濟的發展。
3結語
綜上所述,隨著計算機網絡技術的發展水平越來越高,計算機網絡系統在生活中的應用也更加的普遍,在工作中的重要程度也越來越高。計算機網絡技術不僅方便了人們之間的溝通,將溝通變得更加的便捷,同時也拉近了人與人之間的關系。為了進一步提高計算機網絡技術的作用和應用水平,必須不斷的對計算機網絡技術進行創新和研發,不斷推廣虛擬專用撥號網技術和虛擬網絡技術,使這兩項技術在社會生活中能夠廣泛的被使用,積極提高計算機網絡技術的科技含量,為人們提高更加方便、快捷、安全的服務。計算機在未來的一段時間內一定能夠得以普遍推廣和發展,以計算機網絡便捷性的特點推動計算機網絡進一步發展,促進信息網絡技術更好地應用在日常生活實踐中。
計算機網絡論文:安全管理醫院計算機網絡的論文
1威脅醫院計算機網絡安全的因素分析
1.1我國信息技術的瓶頸
近幾年,我國信息技術實現了迅速的發展,但是由于部分技術還不夠成熟,因此導致醫院計算機網絡存在著些許不安全。同時由于我國某些信息技術是有其它國家引進來的,因此沒有掌握到技術的核心內容,導致在出現網絡安全事故時,不能及時發現問題所在,從而帶來較大的安全影響。其次,我國原有的WindousXP已經宣布停止使用,但是醫院仍然在使用,因此促使計算機系統得不到有效的安全保護,致使其很容易產生病毒從而引發不安全因素的產生。
1.2網絡協議自身的缺陷
TCP/IP協議在醫院計算機網絡安全管理工作中的應用仍然較為普及,同時由于協議本身的特性,可以提高醫院管理工作的工作效率,因此促使醫院在管理工作中對其應用越來越頻繁。但同時由于協議的使用較為簡單,同時缺乏安全認證環節,因此在醫院使用計算機實施管理過程時,管理信息很容易被他人竊取從而對醫院的發展造成一定的負面影響,并損壞患者等人的個人利益。
1.3病毒的侵襲
計算機病毒的侵襲是最困擾人們的一種安全威脅,其實質是一種惡意程序,在人們使用計算機進行管理工作操作的時候,很有可能會因為某個環節的操作而產生網絡病毒,促使其對計算機的運行造成較大的負面影響,并損壞計算機存儲中的數據信息,從而影響醫院管理工作的進行。與此同時,由于病毒的傳播速度較快且危害較大,致使在較短的時間內就會對計算機產生較大的影響,因此在計算機出現病毒時,應快速的進行殺毒的處理,防止其進行傳播,進而避免計算機中的數據信息遭到破壞。
1.4惡意攻擊
在醫院計算機網絡安全管理工作中,也要采取相應的措施防止網絡黑客的攻擊。隨著科學技術的不斷進步,部分網絡黑客會采取不法的手段竊取醫院的商業信息,然后將信息賣給其他需要的人,進而從中獲取利益。同時也有部分網絡黑客就是想展示自己的網絡技術從而對醫院的計算網絡進行惡意的攻擊,擾亂醫院管理工作的正常工作程序,為醫院的信息安全保護帶來負面影響。嚴重時可能會導致醫院計算機系統全部癱瘓,從而促使患者的信息丟失,導致對患者的醫治延誤。
1.5操作不當帶來的安全威脅
威脅醫院計算機網絡安全管理工作的一個主要的因素就是人為操作失誤。醫院管理工作者在使用計算機時,若由于計算機操作技術水平不高,致使在操作過程中出現錯誤的操作行為,很有可能會對醫院計算機網絡安全管理工作帶來危害。同時,使用者若在使用過程中,為了操作簡便而省去某些操作環節,也有可能會對計算機的使用造成相應的安全隱患。其次,由于部分使用者在對計算機使用后,不進行安全的關機處理,而是選擇直接拔電源進行關機,這種錯誤行為也會影響計算機的使用,甚至會造成數據的丟失,進而影響管理工作的進行。
2醫院計算機網絡安全管理工作的維護策略
2.1選擇合適的計算機網絡設備
計算機網絡設備的選擇決定了醫院計算機網絡安全管理工作的進行,因此醫院在對計算機網絡設備選擇的過程中,要根據醫院自身的管理工作情況和醫院對信息處理的方式等方面,進行全局的考慮,從而選擇適合醫院具體情況的計算機網絡設備,使其能促進醫院計算機網絡安全管理工作的順利開展。其次,在計算機網絡設備進行使用之后,還要對設備進行定期的檢查,從而保障設備在出現故障的時候可以對其進行及時的維護,以便避免出現威脅醫院計算機網絡安全的現象,降低數據信息的丟失可能。同時,為了保障計算機網絡安全管理工作的有序進行,應將工作的責任落實到個人,從而更好的保障計算機網絡信息安全。
2.2強化醫院安全管理的制度建設
醫院計算機網絡安全管理工作決定著患者的生命健康和財產利益,因此為了避免出現患者信息丟失的現象,醫院的相關部門應強化醫院安全管理的制度建設,明確規定在計算機網絡出現不安全因素時應采取的補救措施。同時安排醫院計算機網絡安全管理工作者進行定期的培訓,以便提高計算機網絡安全意識,并以此調動其工作的積極性,避免出現錯誤的操作行為。
2.3加強計算機網絡病毒防范工作
網絡病毒是影響醫院計算機網絡安全管理工作的重要因素,可采取以下措施進行相應防范:⑴對計算機進行訪問時,設置認證密碼,減小網絡病毒侵入的可能,同時提高操作系統的安全維護。⑵在計算機中安裝相應的殺毒軟件,從而促使在病毒剛侵入計算機時,就可以及時對其進行殺除。⑶對計算機進行定期的病毒檢測的工作,進而可以免受病毒的侵擾,同時避免殺毒軟件對更新過后的病毒不能進行徹底清除的可能。
2.4做好數據的恢復與備份工作
數據的恢復與備份是計算機網絡安全管理工作順利開展的基礎。計算機管理工作者應根據具體的數據內容制定符合數據整理的備份計劃,并確保備份工作的安全性。在對數據進行備份的過程中要提前確定備份的頻率,同時備份頻率的設置要確保備份的內容可以完整的保存下來。另一方面,在數據的恢復與備份的工作中要安排固定的人去完成,以便保障在醫院的計算機網絡出現安全故障時,可以對數據進行及時的恢復,從而使醫院計算機網絡安全管理工作可以順利的實施。
3結語
綜上可知,隨著計算機網絡的發展,其不安全因素也在不斷的增多。對于此現象的發生,醫院的相關部門應通過數據的備份等工作,來保障醫院計算機安全管理工作在出現不安全因素時,可以對數據進行及時的恢復,減小數據的丟失對醫院管理工作的影響。同時也應通過對計算機進行定期的殺毒行為等,來確保在計算機出現病毒侵入時,可以對其進行及時的殺除,避免其對數據的存儲造成影響。醫院通過對計算機網絡安全管理工作的維護,可以有效的促進醫院的進一步發展,并促使其可為社會提供更多的服務。
計算機網絡論文:[信息技術論文]普通學校計算機網絡建設探索
教育現代化同時也需要教育方法、教育手段的現代化。計算機網絡技術的快速發展,使教育進入一個計算 機多媒體網絡新領域。北京景山學校、上海中學等許多重點中學在建網工作中做了不少探索。我校作為一個上 海地區城郊結合部的一所普通的初級中學,同樣也面臨著培養跨世紀接班人的重任,因此普通學校在現有條件 下怎樣通過低投入、高出產;低起點、高效率建設好必要的硬件、軟件環境,讓學生通過現代教育技術的使用 ,實現三個面向的號召,是時代交給我們的一個重任。
為此,我們從95年起就建立“莘松中學校園計算機網絡”(簡稱:莘松中學較園網)工作進行了各項的研 究和準備。經過了兩年多的實踐,我們認為普通學校也能通過自己的努力建好校園網絡。
一、校園計算機網絡的建設
1、建網目的
隨著現代科學技術的進一步發展,計算機應用向深度和廣度的快速滲入,尤其是Internet網絡技術的巨大 成功,它標志著又一場信息革命的到來。人們對信息資源的獲取也逐漸從單一的電視、廣播等媒體迅速地轉向 了通過Internet網絡,從而使計算機網絡的應用也達到了越來越突出的地位。計算機進入學校,增強了學校管 理、教育、教學能力。通過計算機中的各種文字、圖形、圖像、聲音,使教學內容更加生動活潑、豐富多彩。 計算機網絡功能的增加,使教育、教學等各類數據得到了廣泛的共享,提高了學習和工作效率。
A.為了進一步提高學校管理水平,加強各部門之間相互了解,迅速、方便的提供各種數據資料。
B.提供教師運用先進的教育、教學、科研等多媒體設施,提高課堂教學效率,實現教育、教學數據的廣泛 共享,增強相互間信息的交流。
C.讓學生有一個學網、用網場所,培養學生運用現代化技術的素質。
2、設計原則
眾所周知,我國是一個發展中的國家,相對發達國家和地區來說,國力和建設資金相當有限。同時,在網 絡建設中沒有一個是一步到位的,都有一個循序漸進的發展過程,決策者應在網絡建設總目標的指導下,根據 當前網絡應用的實際需求,制定近期的網絡建設任務。片面追求高性能、追求新技術,必定要花掉許多冤枉錢 ,而且又達不到應有的功能。
A.經濟性
根據我校經費緊缺的特點,在網絡的設計、建設中,我們始終圍繞著在達到建網目的這一要求下,以最經 濟的特點進行設計、規劃,從而使網絡具有良好的性能價格比。
B.實用性
網絡建設的關鍵是為教師、學生提供一個良好的學習、使用環境,設計網絡的目的主要是要能充分的應用 網絡資源,應用軟件應具有良好的用戶界面,符合學校的具體情況,應具有實用價值。
C.可擴展性
隨著計算機技術的前進步伐不斷加快,學校信息資源日新月異的發展,人們對網絡的需求和依賴也將會越 來越大。校園網建設要具備能適應軟、硬件發展的需要,關有較強的可擴展能力。
D.安全性
保障學校歷年資料的安全是校園網規劃的重要內容,要求做到教師、學生查詢數據方便性和資料管理的可 操作性。網絡管理系統要防止非法入侵,以確保校園網的安全性。
3、建網計劃
莘松中學地處閔行區莘莊鎮,是一所城鄉結合部的初級中學,受地區、經濟實力的限制,根據學校現有水 平及特點,分段逐步,建立一個小規模、多功能的網絡體系。
A.將學校行政辦公室,教師辦公室計算機連網,以求教育、教學資源共享。
B.在教室中安裝多媒體計算機,將各教室、辦公室的計算機連接起來,組成一個多媒體網絡體系。使教師 、學生能運用多媒體計算機進行各種信息的交流和多媒體教學。
C.將校園網絡連接到Internet網絡上,利用Internet和Internet強大的網絡功能,使教師、學生能充分利 用到國內外的各種信息資源。
D.建立學校圖書館多媒體網絡,為教師、學生提供一個具有電子閱讀的多媒體環境。
4、網絡結構
A.操作平臺的選擇
為了使學校已有的軟件、數據資料能得到充分的應用,為使網絡能有較強的兼容性,同時也為大家能更多 的學習網絡知識,我們選擇:
行政管理網絡:采用Novell Net Ware3.12網絡操作系統
教學信息網絡:采用Microsoft WindowsNT4.0網絡操作系統
B.網絡的布置
在網絡的布線方式上采用了總線型拓撲、星型拓撲相結合的方式,具體方式:
在兩幢大樓之間采用了10 BASE 50Ω阻抗的同軸細纜線連接的總線型拓撲方式。在同一幢大樓內采用了五 類雙絞線和10Mbit/s集線器(HUB)連接的星型拓撲方式。
用總線型和星型拓撲方式相結合連接的網絡,有較大的優點。這種結構的局域網絡故障檢修容易,同時也 可以方便地增加或拆除一個站點,使網絡的擴展和站點的搬移非常容易,提高了網絡的安全性能和擴展性能。
C.與Internet網的連接
在校園網上安裝一臺獨立的Web服務器,通過該臺機上的調制解調器(Modem)與Internet網進行連接,將In ternet網上的信息定期下載到該服務器中,再通過虛擬的方法,將教師、學生領入一個虛擬的Internet網絡上 ,使教師、學生能有一個學習進入Internet網絡的環境。
在科研室中利用工作站上的調制調器(Modem),使教師、學生直接進入Internet網,這樣使用他們能 得到較 多的國內外近期消息和資源,也使學生學到了使用Internet網的操作方法。
通過虛擬和直接連接的方法,既解決了經費問題,又學到了技術。
D.通過網橋連接使多臺服務器有機地結合起來
在學校的多臺服務器中通過網橋連接,使辦公室、教室的所有計算機進入了一個有機的整體,方便了使用 。
5、網絡建設中的技術革新
將多媒體計算機引入教室,使教育、教學進入了一個更為實用的領域,但由于計算機顯示屏幕價格高、屏 幕尺寸小等問題使教學受到了阻力。能否將教室中現有的閉路電視用電視機與計算機連接起來,利用電視機作 為計算機顯示屏幕和計算機中多媒體發聲音箱?通過實踐,我們覺得此方法切實可行。同時也使計算機占用教 室面積大大減少,解決了顯示屏幕顯示太小的問題,也節省了一筆可觀的資金,提高了設備的利用率。
二、校園計算機網絡的應用
校園計算機網絡硬件設備的逐步完善需要網絡應用的同步跟上,只有硬件,沒有操作人員、應用軟件,則 設備只能成為擺設,這也就是現代化教育技術在學校能否推廣的又一關鍵。
1、軟件建設
A.實用軟件開發
在硬件開發的同時,也應注重軟件的開發。在這方面,我校經過了多年的努力,在92年研制出了《學生信 息管理系統》,在我們的計算機中存放著89級以后的所有學生信息,為學校科研提供了大量的數據。同時我們 還先后編制了《課表管理》、《電教資料庫》、《圖書館管理》、《職工工資管理》、《教師考評》等十余種 實用軟件,提高了學校管理水平,積累了大量信息資源。
B.教學資料積累
網絡建設的目的是為深化教學改革服務,將傳統的教學引向多媒體輔助教學,提高了教學效率和教學質量 ,利用現有的光盤軟件、錄像等資料結合教學,走出一條適合自己特色的教學積件的新思路。
2、育人為本
教育的最終目的是培育人,是提高人的素質。設備的更新,教育手段的現代化需要我們人的素質的跟上, 從而做到真正的物盡其用,人盡其才。
A.教師培訓
要應用現代教育技術,必須教師先行,我校著重抓三級隊伍建設:
(1)全校教師普及計算機應用;
(2)培養骨干教師,學習編制教學應用多媒體課件;
(3)組織技術攻關人員,研究教育、教學方法。
B.學生普及
教育技術應面向全體學生,讓學生掌握運用現代科學技術的方法。
(1)建立一支學生計算機管理員隊伍;
(2)以高年級學生帶領低年級學生學習計算機知識;
(3)普及學生的計算機應用水平;
(4)成立學生計算機興趣小組。
3、提高教育質量
應用現代教育技術的最終目的是提高教育質量,教育的主要課堂是教室,將多媒體計算機引入教室,通過 校園網的連接,使教師可利用計算機進行備課,將教學重點、難點等信息儲存在計算機中,通過網絡使多媒體 課件在教室內隨時調用,運用計算機對聲音、圖像、文字等處理功能,把本不可能在教室內、學校內辦到的事 輕松地完成了。例如:交響樂、動畫……。提高了學生興趣,活躍學生思想,加大了教學密度,而且使教育質 量也得到了提高。
4、增強學生素質
現代教育技術的應用同時也充分發掘了人的潛力,促進人的左右腦同步發展,培養學生的觀察力、注意力 和對事物的分析能力,豐富了學生的想象力。同時,通過對Internet網絡技術的學習,使他們學到了更多的知 識,有利于學生從多渠道、多角度接受信息,擴大知識面、增加感染力,把課堂向課外、校外及社會延伸,有 益于學生素質的提高。
21世紀將是人類物質文明和精神文明高度發展的時代,也是人類智慧和科學技術高度發展的時代,21世紀 將以快速、高效的信息傳播和利用信息資源為基本特征。21世紀的教育必然也會充分地反映出這種時代的變革 ,隨著多媒體及網絡技術架起的信息高速公路,必然會帶來21世紀的學校管理、教育、教學等各方面的革命性 的突破,教育面向現代化、面向世界、面向未來,21世紀的教育將是無限光明的。
計算機網絡論文:計算機網絡安全隱患及防范論文的范文
隨著網絡信息技術的快速發展,為了便于人們或者政府與企業之間的相互溝通和交流,非信任網絡已經逐漸進入人們的生活和工作中。對非信任網絡依賴度的增強,已經成為人們使用網絡的重要特征。網絡安全問題也成為了我們必須關注的重點。在我國,網絡信息安全形式十分嚴峻。特別是在信息產業和經濟金融領域,電腦硬件和軟件都面臨著各種問題,如市場壟斷或價格歧視;此外從國外進口的電腦硬件、軟件中均存在著不同程度的惡意功能,而我國網絡信息安全技術落后和人們的安全理念薄弱是造成網絡安全不設防,導致網絡信息具有較大的危險性,導致黑客攻擊事件和病毒不斷攻擊網絡,造成數據泄露和丟失。此外,網絡安全在面對不斷出現的新的威脅時,其應對能力有待進一步提高。
1 網絡安全技術發展特點
1.1保護的網絡層面不斷增多
過去的網絡安全如電報時代的通訊網絡安全更側重于數據傳輸過程中的安全,其固定的通信線路和通信用戶決定了防護網絡安全的手段也較為簡單,主要采用在通信線路兩端設置解密機的手段來維護網絡安全 。該方法具有成本高和擴展性低的特點,隨著一條物理線路可以同時承載多個信道,該方法不能適應日益變化的通信用戶的要求。因此,此時的網絡安全技術也開始向鏈接層保護方向發展。然而當網絡的使用規模逐漸擴大,網絡安全技術則更側重于網絡安全保護和對話層安全保護發展。如TLS協議的出現。由于網絡復雜的技術和管理缺失引起的威脅Et益增多,保護的網絡層面不斷增多已經成為網絡安全技術必須解決的重要內容。
1.2內涵不斷擴大
隨著網絡技術的快速發展,網絡使用范圍的不斷擴大,網絡安全技術的內涵也不斷擴大。如最早的網絡安全技術主要為加密、認證技術,后來擴展到網絡訪問控制、監聽監控、入侵檢測、漏洞掃描、查殺病毒、內容過濾、應急通信等領域。
1.3組成系統不斷擴大
最早的網絡安全技術為通信DUl解密算法,主要運用與通信線路和用戶固定的網絡安全。然而隨著網絡商業化進程的加快,網絡安全的組成系統已從過去簡單的數據傳輸安全發展為以認證和授權為主要內容的階段,并通過安全協議來實現。目前的網絡安全問題主要是由于IP網絡開放引起的。網絡安全技術針對這一問題產生的安全漏洞,采用防火墻和人侵檢測系統等進行防御。網絡安全技術的組成系統不斷擴大,并朝著防御的方向發展。
1.4從被動防御發展到主動防御
最早的網絡安全防御技術主要是被動防御,即對已發展的網絡安全攻擊方式,尋找能夠阻擋網絡攻擊的安全技術。隨著網絡承載的信息資產的價值越來越大,網絡攻擊的技術不斷發展和更新,被動防御已經逐漸被淘汰,目前的網絡安全技術主要是主動防御,即首先對正常的網絡行為建立模型,通過采用一定的網絡安全技術將所有網絡數據和正常模式進行匹配,防止受到可能的未知攻擊。
2 計算機安全隱患
2.1網絡攻擊計算機系統是個龐大的復雜的系統,系統開發者很難做到十分,因此,計算機系統大多存在著較為嚴重的安全隱患,十分容易收到安全侵襲。其中網絡攻擊方式主要有以下幾種 :
1)利用型攻擊。這種攻擊方法主要利用口令猜測,木馬程序或者緩存 溢出等方式發控制電腦系統。這種攻擊方式的解決相對比較容易,主要通過設置密碼的方式來及時更新瀏覽器,避免木馬病毒攻擊。
2)拒絕服務式攻擊。這種網絡攻擊主要是通過破壞計算機系統使計算機和網絡停止提供拂去,又稱為DOS(Daniel of Service)。其中危害最嚴重的拒絕式服務攻擊是分布式拒絕服務攻擊,它將多臺計算機聯合為一個攻擊目標,針對其發動拒絕服務式攻擊,其威力十分巨大。一般情況下,的DOS攻擊主要有互聯網帶寬攻擊及其連通性的攻擊。帶寬攻擊通過發送流量巨大的數據包,耗盡網絡流量,造成網絡數據無法傳輸。而連通性攻擊主要是通過阻止用戶連接寬帶而達到拒絕服務的攻擊。
3)信息收集型攻擊。這種攻擊方法主要以截取信息或植入非法信息為目的,在網絡攻擊中十分常見,且十分難以發現。主要有系統掃描,系統結構探測以及信息服務利用三種信息收集攻擊方式。系統掃描和系統結構探測攻擊的基本原理較為相似,前者主要采用一些遠程軟件對要攻擊系統進行檢測并查處系統漏洞從而攻擊。后者則是對攻擊對象的特點進行判斷確定適合的攻擊手段。利用信息服務主要是控制攻擊對象操作系統中信息服務功能保存的主信息,對主機進行攻擊。
4)虛假信息攻擊。虛假信息攻擊具有十分強的隱蔽性,最常見的主要有DNS攻擊和電子郵件攻擊。在DNS進行信息交換時不進行信息來源驗證,將虛假信息植入到要攻擊的計算機系統中,使自己的主機控制要攻擊的主機,這種虛假信息植入方式為DNS攻擊。而電子郵件攻擊則是由于部分用戶對郵件發送者的身份不進行驗證,打開攻擊者植入木馬程序的郵件,使電腦主機受到攻擊。
5)腳本與Activex跨站攻擊。這實質上是網頁攻擊,主要是利用網頁操作系統的漏洞,將JavaApplet、Javascript以及Activex等具有自動執行的程序代碼強行植入到網頁中,并修改用戶操作系統中的注冊表,來達到攻擊計算機網絡的目的。網頁攻擊的危害t分強大,可以對數據產生較大的破壞。網頁攻擊一方面通過IE瀏覽器將程序代碼植入,修改受攻擊的IE瀏覽器的主頁,強行訪問該網頁。另一方面,將程序代碼植入瀏覽器后不斷的對系統進行攻擊,當用戶點擊該網頁時,便會不斷的彈出同一個窗口,直至系統奔潰。
2.2計算機病毒攻擊
1)蠕蟲病毒。計算機蠕蟲病毒因能夠對用戶終端實施單獨攻擊而被重視,該病毒程序主要以掃描系統漏洞為途徑,一旦發現存在漏洞,就會自動編譯攻擊程序,被不斷復制和轉移,從而達到控制電腦主程序的目的,進而實施攻擊。我國爆發的蠕蟲病毒最著名的當屬“熊貓燒香病毒”,該病毒甚至一度引起整個國家網絡用戶的恐慌。由于蠕蟲病毒的潛伏性極強,任何程序都可能成為其傳播的丁具,而這個程序一旦為其他用戶所使用也會被感染。此外,蠕蟲病毒能夠根據不同的系統漏洞進行針對性變異,這使得市場上的一般殺毒軟件難以識別和掃殺,因此造成的危害也就更大。
2)腳本病毒。從專業的角度來講,腳本病毒也稱為VBS病毒。較之其他類型的計算機病毒,該病毒主要對互聯網用戶實施攻擊。用戶在瀏覽網頁時,可能會無意識激活依附在網頁中的病毒腳本,而這類腳本一旦被激動就會脫離IE的控制,從而使主機感染病毒。由于互聯網用戶的猛增,這類病毒的危害程度也不斷加深,而用戶一旦感染該類病毒,主機的內從空間就會被大量占用,進而導致系統運行不暢,甚至造成操作系統的癱瘓,更為嚴重的情況是格式化硬盤導致數據資料丟失。
3)木馬病毒。該病毒是目前計算機用戶普遍面臨的病毒程序,又名特洛伊木馬。該病毒的主要特點就是誘騙性極強,主要誘導用戶下載病毒程序,一旦進入主機就會尋找系統漏洞并迅速隱藏,進而竊取用戶關鍵信息。由于木馬病毒的隱蔽性極強,用戶一般很難及時發現,這為病毒攻擊主程序提供了足夠的時間,而用戶一旦不能控制主機程序,計算機信息就會被病毒竊取。
4)間諜病毒。該病毒是近年出現的一種攻擊性不太明確的病毒變種,主要影響計算機的正常網絡訪問,如主頁劫持等。在日常網頁訪問過程巾,我們會發現一些非法窗口會隨著主網頁程序彈出,通過這種方式來增加其訪問量。由于該病毒對用戶的實際應用影響不大,尚未引起足夠的重視,相應的針對性防范策略也比較缺失。
3 計算機安全防范技術
3.1防火墻技術防火墻技術是日前應用最為廣泛的計算機 安全防范技術,主要包括包過濾防火墻和應用級防火墻兩類。1)包過濾防火墻。數據傳輸的路線先由路由器再到主機,包過濾防火墻就是對經過路南器傳輸至主機的數據包進行過濾分析,如果數據安全則將其傳遞至主機,如果發現存在安全隱患則進行攔截,并自動告知用戶。2)應用級防火墻。該類防火墻是安裝在服務器源頭的安全防范技術,主要是對外部進入服務器的數據包進行掃描,一旦發現存在惡意攻擊行為,那么內網服務器與服務器之問的信號傳輸被中斷,從而起到保護用戶的作用。
3.2加密技術該類技術是一類廣泛應用的計算機安全防范技術,通常包括對稱性加密技術和非對稱加密技術,其防范原理截然不同。前者又被稱為私鑰加密,其原理就是從已經破解的密匙中編譯設密密碼,如目前廣泛應用的DES加密標準;后者義被稱為公鑰加密,其原理就是將加密密鑰與解密密鑰相分離,如RAS算法、PKI技術以及DES與RAS混合技術等。兩類加密技術都可以較好地實現用戶網絡安全的防護。
3.3訪問控制技術該技術主要是對用戶訪問網絡資源的權限進行設置,從杜絕非法用戶的惡意訪問。該技術主要包括自主訪問控制和強制訪問控制兩類。前者主要是要求用戶按照制定好的訪問序列瀏覽網絡資源,盡管用戶的操作行為被限定,但可以根據需要及時調整訪問控制策略;后者主要獨立于系統外運行,用戶既不能改變隨便改變被保護的對象的級別,也不能實施越級保護。顯然,該類技術存在的較大局限在于,對擁有訪問權限的用戶行為沒有約束力。
3.4虛擬專用網技術虛擬專用網技術是目前使用范圍較為廣泛的一種防御安全技術,一般也可將其稱為VPN技術。這種技術的特點是將加密數據通道從公共網絡中分離出來,使數據信息能夠得到有效的保護,主要有路由器包過濾技術和隧道技術 。路由器包過濾技術將網絡上流人流出的IP包采用路由器進行監視和防御,將可疑的數據隔離出來拒絕發送。
3.5 GAP隔離技術GAP隔離技術是一種網絡安全隔離技術,是以將各種可能進入用戶計算機網絡中的信息先進行隔離,通過驗證后才允許其進入為目的的一種網絡安全防護技術。具有支全性能高的特點,即即使網絡或計算機主機受到攻擊,也可以很快將網絡切斷,將風險降到低,使計算機網絡不會受到持續性的攻擊。GAP隔離技術是與防火墻技術不同的安全隔離技術,它不像防火墻禁止數據交換,而是采用網閘允許低限度的數據交換。這種技術的核心是GPA,具有強大的隔離功能,即當大量數據到達計算機主機時,GPA將所有數據進行檢測和控制,并對這些數據進行驗證,只有符合要求通過驗證的數據才能進入計算機系統中,沒有通過驗證的數據則存儲在隔離硬盤中等待用戶判斷。GAP隔離技術因其動態循環的防御方式適用范圍受到了一定的限制。
4 結束語
從網絡安全的技術發展特點以及存在的安全隱患和采用的防范技術來看,計算機網絡安全隱患及其防范應當是一個系統工程,任何一個環節的紕漏都可能為非法程序提供可乘之機。因此,網絡安全防范應當從系統的角度出發,針對性地采用各種行政手段、法律手段以及技術手段。只有這樣綜合多種技術手段,并從系統的角度去看待、分析,才能從根本上阻止外界網絡入侵,真正做到整個網絡系統的安全與穩定。
計算機網絡論文:醫院計算機網絡信息資源管理論文
摘要:
隨著計算機網絡信息技術以及辦公自動化的普及,計算機網絡信息技術資源在日常生活中被廣泛應用,信息系統是融合了醫學、管理、計算機、信息等多種學科為一體的交叉學科。其創造出不錯的社會效益和經濟效益,已在發達國家的實際運用中得以證實。以更規范化、科學化、現代化的手段來加強醫院的管理,現代化醫院運營的醫院信息管理系統是硬件技術和基礎設施的支撐,提高醫院的工作效率,改進醫療辦理效果,從而樹立新形象的現代醫院,這是未來醫院必然的發展方向。
關鍵詞:
醫院計算機網絡信息資源;網路安全;醫院計算機安全管理
醫院網絡信息資源應用不斷深入,安全問題直接關系著醫院網絡信息系統的醫療工作的正常運行,導致的網絡安全事故,給醫院和病人帶來的損失是無法彌補的。所以網絡安全管理問題在醫院網絡信息系統顯得至關重要,使網絡免受外部攻擊、病毒、惡意軟件的破壞,如何保障正常運行的醫院網絡信息資源系統,就顯得尤為重要。而對于管理性人才或管理措施的培養成為首要任務,而醫院的藥品藥物的管理工作是一項既瑣碎又艱難的工作,又直接關系到對病患的治療的穩定性和治療效率,所以對急診病人的藥品藥物供給決不允許出現任何差錯;由于藥品藥物的種類繁多,數量巨大,同時對藥品藥物的采購和庫存的管理以及日常的用量,進行有效的供給不能出現任何差錯。但進行手工操作時,藥品藥物的進貨時間以及進貨情況等有諸多不同,須手工填制大量的表格,這樣會消耗管理人員的大量時間和精力,而且數據繁多又容易記錄錯誤。本文將講述計算機信息網絡系統在醫院藥物藥品管理中的實踐應用。
1醫院門診系統管理
在醫院門診部有管理的數據庫,收費處的人員根據處方,將檢療項目、所需藥品等輸入電腦,所要支付的總金額會自動輸出,并且系統也會將此患者的醫院報告記錄存起來,供日后所需調出來。并開據發票,發票上會分開標示所收項目,比如化驗費、B超費、檢查費、醫藥費等,一目了然地呈現在患者面前。財務部門進行相關查檢賬目時,可隨時對其系統進行相關操作,收費報表和財務數據等賬目清單都會相應清楚地呈現出來,提高了工作效率。如出現需要退款的患者,收費員只需要進入系統審查報表,如實核對即可退款,避免了人工翻查舊賬的麻煩。
2醫院住院系統管理
在醫院收費處,工作人員通過患者入院單辦理入院手續,收取定額的預付款,電腦就會自動生成住院號和具體所要繳的費用,并顯示出年齡、性別、姓名、患病等相關信息,并將其打印出。要進行查詢,就需要一個巨型數據管理系統,醫院的管理信息系統就是這樣的數據庫管理系統(HIS)。醫務人員根據相關電腦收據給病患預定科室和床位,再把相關數據信息保存到電腦數據庫中,再打印出醫囑清單及后期要支付的藥物或其他費用清單等,讓患者明白消費,提高醫院的信用程度,中途病患若需要出院或者轉床位轉科室以及付清結款等,只需要對其系統進行相關查詢操作即可。相對的其他科室的醫護人員需要該病患的相關信息也可通過該系統進行快速地查詢。每一位患者的信息都以一條編號將相關信息記錄保存在電腦數據庫中,例如:患者預存費用不夠時電腦會自動發出通知信息,并相對的記錄下來,賬務資料清楚,減少了以前人工收費所出現的漏收現象。
3藥品、藥物管理系統
根據藥品、藥物的特點和特殊性,醫院藥品、藥物管理系統需要考慮的問題包括:藥品藥物信息、采購計劃、財務驗收、調價、查詢、入庫管理、出庫管理。藥物藥品信息包括藥品藥物名稱、藥品藥物分類、藥品藥物價格、醫保信息以及藥品藥物放置的位置。入庫管理是針對進購的藥品藥物,檢測合格后對其進行藥品藥物的入庫,將采購的日期、發票號碼及供貨單位名稱,按藥品藥物的名稱、產地、供貨價、規格、批號、有效期及數量錄入系統,入庫的該藥品藥物信息將跟隨著藥品藥物的調配、養護、領發等程序保存到每個患者的醫囑及處方記錄中。財務驗收是對藥品藥物會計按照相關發票審核的藥品藥物數據入庫,財務執行無誤執行驗收后,財務賬簿將記錄藥品藥物的購買和入庫記錄。出庫管理需要按照藥品藥物的相關管理規定,按照先進后出的管理程序,有效地防治藥品藥物的失效、積壓以及藥品藥物過期浪費等問題。同時也便于管理藥品藥物的出庫數量統計情況。固定每月同一時間對藥品藥物的使用期限及各部門、臨床科室的藥品藥物的領用情況進行統計,便于藥品藥物的采購工作進行。藥品藥物的調價要根據國家發改委及物價部門的價格文件,對需要調價的藥品藥物進行及時地價格調整,調整重新輸入藥品的生產廠家、名稱、規格及近期的零售價、供貨價,并對住院的藥房、藥庫等進行調整。調價所產生的價格減少或增加記錄到醫院月報表中便于查閱。采購計劃是對醫院所缺的藥品藥物進行及時地補給和供給,還可以通過藥品藥物的月消耗量來調整采購計劃,在保障臨床治療用藥的同時,還能有效地防止藥品藥物的失效、短缺、積壓等問題,科學地編制合理的采購計劃是明智之舉。查詢的作用是為了更方便快捷地知道各種藥品藥物的信息。比如:在賬目管理的時候,只需要輸入藥物藥品的名稱代碼,就可查詢該藥物在這段時間的使用情況、數量、有效期、入庫時間、入庫數量、批號、現有庫存以及各科室領用情況等。還可以通過歷史查詢這批藥物藥品的供貨商的送貨記錄,便于報告給采購進行相應的采購計劃。
4結束語
在醫院管理中,醫院計算機網絡信息資源管理越來越得到理解和重視,還有很多需要去研究和解決的問題在這一領域里,需要共同去探索研究并解決。只有有效的醫院計算機網絡信息資源的管理,才能把有序的網絡信息環境變成信息空間,最有效、較大潛力地發揮信息資源。密切關注國外醫院信息系統的運作趨勢,了解計算機網絡技術的近期運作動向,注重醫院網絡信息資源的利用、建設與開發。
作者:蔡力 單位:南京市江寧醫院
計算機網絡論文:計算機網絡信息與防御技術應用論文
摘要:
計算機網絡信息當今社會進步和發展的重要因素,計算機網絡信息的普及率逐漸增加,網絡信息的覆蓋面積日漸增加。但是計算機網絡信息技術,會受到一些不法分子的破壞,給計算機網絡信息安全造成不同程度的破壞,制約計算機信息網絡的正常使用。基于此,就計算機網絡信息與防御技術展開探究,并著重對計算機網絡信息與防御技術的應用實踐進行闡釋,旨在為相關人員提供參考,促進計算機網絡信息的安全,構建健康的計算機網絡信息環境。
關鍵詞:
計算機;網絡信息;防御技術;應用實踐
信息技術的不斷發展,使得計算機網絡覆蓋面積變得更大。但在實際應用過程中,會受到一些不法分子的影響。這些不法分子通過網絡信息漏洞,獲取用戶的相關資料,給用戶造成不同程度的損失,影響計算機網絡信息技術的安全。因此,需要對影響計算機網絡信息技術安全的因素進行分析,采取有效的防御技術,確保計算機網絡信息的安全,構建安全、健康的網絡環境,為人們提供更加品質的服務。
1計算機網絡信息的相關概述
1.1計算機網絡信息涵義
計算機網絡信息主要是以計算機為基礎,促使計算機與互聯網進行有效銜接,用戶能夠通過計算機網絡獲得所要的信息。而且計算機網絡能夠根據不同的地理位置,實現多臺計算機的連接,這一連接過程主要是通過通信設備和線路進行連接的,計算機網絡信息技術是計算機技術與通信技術的結合產物,是信息技術發展的進一步成果,通過計算機網絡信息技術能夠有效的實現網絡資源的共享和信息的傳遞。計算機網絡信息主要是由各個大型模塊構成的,主要包括廣域網、局域網等。
1.2計算機網絡信息技術的應用
計算機網絡信息技術現已應用到社會的各行業各業,促進了社會進步與經濟發展。人們的日常生活、學習和工作都與計算機網絡信息技術息息相關,人們可以通過計算機網絡技術進行資料搜索和下載,滿足精神娛樂需求。在軍事上可以優化教學和訓練的效果,豐富了軍事的各類手段,促進我國的長治久安。在教育領域,能夠豐富學生的視野,拓展知識面,有效地構建綜合化和現代化的教學體系,提高教學質量。而且,豐富的教學資源庫的建立,極大地豐富了教學資源,實現了各類教學資源的傳遞和共享。在商業領域中,能夠促使各類商業活動獲得良好的發展,實現自動化辦公,建立完善的商業平臺和良好的服務體系,積極推動社會經濟的持續進步。
2計算機網絡信息存在的安全隱患
計算機網絡信息在實際的應用過程中,不可避免的受到各類安全隱患的影響,嚴重時會造成用戶的相關信息流失,還會造成各類安全問題的發生,尤其是軍事領域的計算機網絡信息安全隱患,會對我國的社會安定造成影響,因此,需要加強對計算機網絡信息安全隱患的分析。
2.1惡意軟件
計算機網絡信息技術在實際的應用過程中,具有開放性和多端性的特點,這也就會使得計算機網絡信息技術在實際的使用過程中,可能會受到惡意軟件的捆綁安裝,這些惡意軟件具有頑固性和不易清除性,影響計算機的應用質量,而且還會在用戶不知情的情況下,對計算機網絡信息造成巨大的安全威脅,導致計算機內部的程序被改寫,用戶的財產和利益會受到損害。
2.2黑客攻擊
黑客是計算機網絡信息技術安全的安全隱患,黑客主要是一些掌握一定計算機技術的人員,通過特殊的技術對他人的計算機進行攻擊,并利用隱蔽性的木馬程序對計算機進行病毒植入,獲得客戶的相關信息。這也就會導致客戶的計算機網絡安全不能得到有效的保障,嚴重時會給用戶帶來重大的經濟損失。一般黑客攻擊是會利用電子誘餌、郵件、IP地址等方式對用戶的計算機網絡進行攻擊。例如在日常生活中,人們會受到電子誘餌的影響,造成個人信息和財產的流失,主從式的DDoS攻擊結構圖。
2.3計算機網絡自身存在的漏洞
計算機網絡信息在實際的應用過程中,會安裝一些軟件,但是這些操作軟件自身可能存在一些漏洞,而這些漏洞的存在,會造成計算機網絡信息存在安全隱患,這也就會影響計算機網絡的安全。一些不法分子會對這些漏洞進行利用,就可能會對用戶的計算機造成損害,運用病毒植入的方式,對用戶的相關信息進行盜取,使得用戶受到損失。
3計算機網絡信息的防御技術的應用實踐
針對計算機網絡信息技術應用過程中存在的安全隱患進行分析和分類,結合計算機網絡信息技術的實際應用,采用合理的防御技術,構建健康、安全的計算機網絡信息環境。現階段計算機網絡信息的防御技術主要是建立在動態自適應性網絡安全模型PPDR的基礎上。
3.1安全掃描
用戶在使用過程中,需要具備良好的網絡安全意識。因此,合理的啟發式掃描、行為掃描、模糊匹配等安全掃描技術運用是必須的。通過動態性能的掃描,能夠發現計算機中存在的安全隱患,通過掃描的反饋,能做出相關的處理措施。
3.2系統增強
在實際的運用過程中,計算機網絡的安全架構不能有效發現一些新的威脅,這也就使得安全隱患的出現。可以通過系統增加的方式提高防御能力。系統增加能夠對計算機網絡信息中的一些惡意數據進行檢測、攔截,避免惡意數據對計算機造成影響,以及傷害的擴大。
3.3學習、自適應
學習性、自適應的防御系統應用能有效提高計算機網絡的防御能力。該防御系統主要呈現為智能化防入侵能力,根據計算機傳統的檢測、掃描反饋,進行智能學習,并形成新的防御能力,使計算機網絡能夠對新型的病毒充分免疫,針對各類攻擊和入侵進行控制,提高計算機網絡信息的安全。
3.4實時響應與黑客誘騙技術
實時響應建立在動態自適應性網絡安全模型PPDR的基礎上,當系統發現計算機網絡遭受外部攻擊和自身漏洞時,以實時響應和聲音電子郵件等方式反映給用戶,以便及時處理。黑客誘騙技術是通過釋放虛假信息,拖延黑客入侵時間,給使用者足夠的時間防御。將實時響應與黑客誘騙技術相結合,能夠在黑客入侵的及時時間發出警報,促使用戶盡快處理和防御,提高計算機網絡信息的安全。
4結語
計算機網絡信息技術的覆蓋面積不斷增加,只有對計算機網絡信息的安全隱患分析,制定合理的防御技術,才能有效提高計算機網絡信息的安全系數,規避各類安全隱患的發生,營造一個健康、安全、的計算機網絡信息環境。
作者:羅恒輝 單位:衡陽技師學院
計算機網絡論文:醫院計算機網絡安全管理論文
1醫院計算機網絡安全管理工作維護的重要性
當前醫院內部工作中,計算機的使用范圍極為普遍,計算機在醫院內部的主要作用分為信息處理和信息傳遞兩方面,醫院內部諸多患者和藥物的數據通過計算機來存儲和處理,同時對數據進行歸類分析,幫助員工正確掌握患者病情,能夠有效減少患者就醫的繁瑣程度。醫院內部信息的傳遞由人力傳遞轉變為計算機傳遞來實現,能夠真正實現醫院各部門間的數據傳遞和分享,使醫院各個部門之間聯系緊密,加強溝通,優化患者就醫程序,提高醫院資源利用率和工作效率。對醫院計算機網絡安全管理工作進行有效維護能夠降低醫院內部數據的丟失現象,避免病毒入侵,保障患者隱私。
2我國醫院計算機網絡安全維護工作存在的問題
2.1我國計算機技術發展的局限性
由于計算機技術的飛速發展,但基于我國在計算機技術領域的掌握程度有限,加之盲目引進國外計算機技術和使用方式,由此造成我國計算機技術的安全管理工作無法得到較好維護,造成我國計算機使用中出現諸多問題。例如,我國當前計算機系統較多使用微軟公司開發的Windows系統,但當微軟公司宣布放棄為WindowsXP系統提供相關服務后,我國諸多行業仍然繼續使用WindowsXP系統,由此便會造成電腦內部漏洞百出及補丁修復無效等狀況,對我國計算機的安全使用帶來危害。
2.2網絡協議不夠完善
目前看來,我國絕大多數醫院的計算機網絡使用TCP或者IP進行具體通信,雖然TCP及IP通信的使用具備簡單操作、擴展性強等優勢,較大程度提高了醫院內部數據處理的工作效率,但其自身具備的優點同時也是缺點,容易造成計算機通信過程數據的丟失和數據被盜現象發生,由此威脅到醫院計算機技術的安全管理。
2.3病毒及黑客的危害
當前計算機技術的使用過程中,網絡病毒作為計算機使用的主要安全威脅,嚴重危害到醫院數據的安全存儲和使用。計算機網絡病毒其實是一種網絡惡意程序,可以人為也可以自動形成,人造網絡病毒包括灰鴿子病毒和熊貓燒香病毒等;由于系統漏洞產生的網絡病毒有電腦千年蟲等。由于諸多網絡病毒具有傳播范圍廣、隱蔽性較好及危害較大等特點,會對計算機內部的數據存儲和處理產生嚴重危害,易出現數據丟失、服務器癱瘓、電腦死機等現象。當前計算機網絡病毒愈加呈現多樣化,且傳播范圍更廣、速度更快。計算機黑客通常會為了某種目的對計算機網絡進行攻擊,為了商業目的或者個人私利通過入侵他人網絡的方式來獲取不正當利益,諸多黑客為了炫耀自我實力、滿足自我榮譽感、自我感情宣泄等目的對他人電腦進行攻擊。黑客的攻擊會對計算機造成嚴重創傷,導致存儲數據破壞或丟失,計算機使用安臨巨大挑戰。
2.4計算機操作不當
計算機的操作不當是造成計算機網絡發生安全問題的又一因素,諸多醫院工作者對計算機的使用警惕性較差且喜歡采取便捷方式處理問題,通常會采取簡單口令執行操作,外部存儲設備使用隨意,且從不進行安全檢查。諸多員工的計算機操作不當問題,為計算機的安全管理工作增加難度。
3我國醫院計算機網絡安全維護措施
3.1完善計算機使用制度
計算機網絡的安全維護與醫院內部規定的計算機使用制度有直接影響,醫院工作人員對計算機的錯誤使用方式是造成計算機安全隱患的一個重要因素,因此為提高醫院計算機網絡的安全性,醫院管理人員應當對員工工作中的計算機使用制度進行嚴格規范。首先,醫院應當建立專門部門來負責醫院的計算機安全管理,及時維護和修復計算機使用問題,并將計算機使用制度明確和落實,并對員工執行嚴格的計算機使用責任制。其次,要求醫院工作者對于計算機的使用口令設置復雜化,督促員工定期修改口令,由此確保醫院計算機技術的安全使用,避免醫院安全隱患及醫療損失現象的發生。
3.2增強工作人員使用計算機的安全意識
人的意識影響人的行為,醫院工作人員的計算機使用安全意識影響到他們對計算機的安全使用。工作人員對計算機的錯誤使用和錯誤操作均會帶來計算機的安全隱患問題,為加強醫院計算機網絡的安全維護,管理人員應當對工作人員進行計算機安全使用培訓,注重培養工作人員的計算機正確使用方式和計算機安全意識。在具體使用細節中,例如,工作人員在使用外部存儲設備之間應當對該設備進行檢測并殺毒,且嚴禁員工熱拔插現象的發生,確保醫院數據的安全性,防止病毒入侵;醫院工作人員同時需注重計算機使用中的網頁安全,不輕易登錄不知名網站,由此將病毒和黑客扼殺在搖籃之中;醫院員工對接收到的陌生軟件及信息不輕易打開和下載;同時需定期更換計算機使用口令,避免口令重復,保障計算機的使用安全。
3.3及時修補計算機漏洞
通常情況下,計算機內部出現漏洞會方便病毒和黑客的入侵,如不進行漏洞的及時修復便會造成嚴重后果。醫院工作人員在維護計算機網絡安全的過程中需注重計算機漏洞的修復和相關補丁的更新,預防計算機發生安全隱患。基于微軟公司取消對WindowsXP系統提供有效服務,因此醫院應針對這一現狀,及時將內部計算機系統修改為Windows7或者Windows8,避免出現補丁無效使用狀況。
3.4使用安全軟件
計算機網絡使用的安全軟件分為防火墻、病毒入侵檢測、殺毒軟件等,計算機防火墻的主要作用是攔截和預防計算機網絡被病毒侵害的及時道屏障;計算機的內部入侵檢測系統具有分辨系統及網絡入侵因子的能力,成為計算機安全防護的第二道屏障;其次是計算機技術的殺毒軟件,殺毒軟件能夠對已經入侵到計算的病毒進行有效檢測和清除,殺毒軟件具備防火墻及檢測系統的綜合能力。以上三種安全軟件對于計算機安全的維護具有重要作用,同時醫院工作人員在選取殺毒軟件的時候需選擇正版軟件使用,及時檢測和更新殺毒軟件,確保計算機的安全使用。
4結語
當前醫院內部的計算機網絡安全對患者的順利就醫及整個醫院的發展具有重要影響,但基于計算機網絡面臨諸多的安全隱患,我國醫院的計算機網絡安全受到威脅,如不給予解決措施,將會給醫院和患者帶來巨大危害。維護醫院內部計算機網絡的安全應當從醫院整體的管理制度、員工計算機使用習慣、修補計算機漏洞和員工安全意識等幾方面進行努力,由此從大方向和小方向兩方面來確保醫院計算機網絡的安全性,確保醫院工作順利進行。
作者:胡彥 單位:高郵市城北社區衛生服務中心
計算機網絡論文:大數據時代計算機網絡安全論文
一、大數據時代下計算機網絡安全的現狀
1.計算機網絡安全概述。
計算機網絡安全,是指利用相關網絡管理控制與技術,確保在一個網絡環境中數據的完整性、保密性及可用性。計算機網絡安全,主要包括邏輯安全與物理安全兩個方面,其中,邏輯安全包括數據的保密性、完整性及可用性,防止沒有經過授權對數據進行隨意篡改或破壞的行為;物理安全包括相關設備與設施在受到物理保護的條件下保護設備上的數據免于丟失、破壞。
2.計算機網絡存在的主要安全問題。
目前,計算機已經廣泛應用于各行各業,人們對計算機網絡的認識與利用水平也顯著提升,辦公、社交、生活等方方面面都離不開計算機網絡。計算機網絡在豐富和改變人們生活的同時,其存在的安全問題也不得不讓人們警醒,經過筆者梳理,計算機網絡安全問題主要存在以下幾個方面:
1)網絡病毒所導致的安全問題。
在計算機網絡技術快速發展的過程中,也出現了越來越多、感染力越來越強的新病毒,它們無時無刻地影響著計算機網絡的安全。由于計算機網絡病毒具有復制性,能夠感染其他程序和軟件,因此,一旦計算機中了病毒,其所運行的每一步都將是危險的,都會存在讓病毒也隨之運行并產生破壞行為,然后應用程序被破壞,機密數據被盜用或被破壞,甚至讓整個計算機系統癱瘓。
2)人為操作失誤所導致的安全問題。
在人們進行計算機相關操作過程中,人為操作失誤可能會引起計算機的安全漏洞,或者泄露了某些重要的信息,而這些信息一旦被不發分子所利用,便會造成難以挽回的損失。
3)網絡黑客攻擊所導致的安全問題。
在大數據時代下,網絡黑客對計算機網絡的攻擊具有更隱蔽、破壞性更強的特點。由于在大數據時代下,網絡黑客通過非正常手段竊取到某一重要數據時,一旦其利用這些數據進行非法行為時便會引起巨大的波及。同時,在海量的數據中,難以及時識別網絡黑客的攻擊行為,對于計算機網絡安全而言是一種嚴重的威脅。
4)網絡管理不到位所導致的安全問題。
在網絡安全維護中,網絡安全管理是非常重要的環節,但是目前很多使用計算機的個人乃至企業、政府部門并沒有對網絡安全管理引起足夠的重視,從事使得計算機網絡的安全受到各種威脅,最終導致大量的計算機網絡安全事件頻繁發生。五是,網絡系統自身的漏洞所導致的安全問題。理論上而言,一切計算機網絡系統都存在某些漏洞。同時,在用戶使用各類程序、硬件過程中由于人為疏忽也會形成一些網絡系統漏洞。二者相比,后者的破壞性常常是巨大的,很多不法分子通過非法途徑給用戶造成計算機系統漏洞,進而竊取用戶信息,給用戶造成巨大的損失。
二、大數據時代下的計算機網絡安全防范對策
1.加強病毒治理及防范工作。
在大數據時代,計算機病毒的種類與數量與日俱增,對其進行治理與防范是較為困難的。在對計算機病毒進行治理與防范時,筆者認為最重要的是防范,這種防范是一種主動的、積極的治理,可以通過加強計算機防火墻部署來提高網絡環境的安全性,將那些不穩定的、危險的網絡因素隔離在外,進而實現對網絡環境的安全保護。同時,計算機使用者樹立正確的病毒防范意識,在計算機日常使用中,能夠定期利用殺毒軟件對所使用的計算機網絡環境進行殺毒,并更新病毒樣本庫,進而確保對計算機網絡的掃描能及時識別計算機病毒并進行及時的處理。
2.加強黑客防范工作。
隱藏在大數據背后的網絡黑客一旦實施其不法行為,常常會產生巨大的安全問題,因此,為了防范計算機網絡安全,應當積極整合大數據的海量信息優勢,建立科學的網絡黑客防范攻擊的模型,以此來提升識別網絡黑客的反應速度。通過加強計算機網絡的內外網的割離、加強防火墻配置,能夠有效降低黑客攻擊的可能性。同時,還可以大力推廣數字認證技術,加強對訪問數據的有效控制,并合理認證,有效避免非法目的用戶的非法訪問,進而提升對網絡安全的有效保護。
3.加強網絡安全管理。
使用計算機的個人及機構,需要從思想上高度重視網絡安全管理的重要性,在熟悉大數據的特征與性能的基礎上采取安全的管理措施,時常關注網絡安全管理,從技術上給予網絡安全保障的同時,還需要通過有效的網絡安全管理來實現大數據時代下計算機網絡安全的防范目的。對于機構而言,需要從宏觀上認識到網絡安全管理的重要性,并建立動態的、有序的、系統的管理規章,依托于云計算技術構建一個更加高級的智慧平臺來加強網絡安全的防范,進而確保網絡安全。對于個人而言,需要從主觀上認識到網絡安全的重要行,在進行計算機操作中,要養成規范化的、文明的使用計算機網絡的習慣,尤其是對于一些釣魚網站、非法鏈接,要從主觀上認識到其危害,并做自我做起,將網絡安全問題盡可能消滅,不傳播有安全隱患的信息或鏈接。
4.加強網絡系統漏洞的修復工作。
在大數據時代,數據更新快、存在的漏洞多,需要確保計算機系統的不定能夠及時得到更新,進而使得整個計算機網絡系統能夠安全、正常地運行。及時對計算機網絡進行修復,能夠有效避免蠕蟲病毒攻擊計算機網絡。微軟不定期在專門的update站點近期的漏洞補丁,對于使用微軟系統的計算機用戶而言,便需要及時進行下載這些漏洞補丁,并及時安裝。目前,大家可以使用金山毒霸、百度衛士、360安全衛士、騰訊電腦管家等安全管理軟件完成對網絡系統漏洞的修復工作,進而有效保護計算機網絡安全。
作者:張國強 單位:國家新聞出版廣電總局725臺
計算機網絡論文:計算機網絡安全管理論文
1.網絡安全問題產生原因
1.1計算機網絡本身處于開放的網絡環境下,整體網絡具有一定的開放性。
由于互聯網本身由大大小小的多個局域網里組成的,網絡中的信息在交互通信的過程中,經過多重轉發,如果期間被攻擊者掌握數據流通路徑,采取特殊的技術手段,就可以實現對用戶數據的竊取。
1.2網絡協議所導致的安全問題。
現階段的互聯網主要采用TCP/IP協議作為基本通信協議,但是隨著時代的發展,以往TCP/IP協議并不能對于現階段的計算機網絡的各類安全需求進行滿足。TCP/IP協議本身具有開放性,其安全缺陷會影響整個網絡的安全性。
1.3加密技術應用有限。
現階段網絡中信息傳輸大多受都沒有進行有效的加密,很多不法人員只需要利用軟件進行稍加處理,就可以獲得私密信息。
1.4用戶安全意識有限。
由于互聯網中用戶不具備足夠的安全意識,導致了網絡中雖然很多安全措施得當了落實,但是卻沒有發揮其應有的作用。一部分用戶在實際操作過程中,對自己的敏感用戶信息保護不當,產生了信息泄露,進而被其他人員竊取,進而導致用戶信息泄露和損失。
2.網絡安全管理對策
2.1提高用戶敏感數據的安全性
對于身處互聯網中的用戶來說,用戶的賬號和密碼相當于用戶的身份證,如果賬號和密碼丟失,則會造成嚴重的后果。由于用戶的賬號信息內容涉及到用戶的電子郵箱、支付卡賬號、系統賬號等,如果被黑客獲取就會造成嚴重的影響。很多用戶在設置賬號的過程中,出于好記的目的,將眾多賬號設置為相同的賬號,或者根據自己的生日等設置容易被記憶的賬號。這種賬號的安全度較低,黑客的破解成本也相對較低,很容易在短時間內進行破解。用戶本身要加強對自身賬號重要性的認識,并且在賬號密碼設置上,保持足夠的復雜性,并且定期進行更換。
2.2防火墻和安全防護軟件的應用
在內外網之間,防火墻是對兩者信息流通管理的重要設備,并且保障了內外網信息交換的安全。一般來說,防火墻技術中主要包括了地址轉換、信息過濾、網管技術、病毒防火墻、過濾等不同的技術,將外網的訪問進行的控制,并且對用戶使用過程進行記錄。對于個人計算機來說,防火墻主要是指防火墻軟件,通過安裝防火墻軟件和殺毒軟件來達到對病毒、木馬以及惡意攻擊防范的目的。用戶在日常使用的過程中,要對于安全防護軟件進行不斷的升級,保持實時開啟,進而達到防毒、殺毒的目的。
2.3入侵控制檢測
入侵檢測技術通過對計算機中異常現象進行報告,可以將一些未授權行為進行及時的發現,是常用的安全防范技術。入侵檢測系統通過對用戶行為進行識別,在發現異常行為時,對系統管理員進行報告,并且對一場活動進行限制,進而達到安全防范的目的。入侵檢測技術如果單一的采取計算機自動檢測,容易出現誤差。因此,在進行入侵檢測的過程中,可以采取人工混合檢測的方式,并且構建一套科學的檢測規則和檢測體系,保障入侵檢測的性和高效性。
2.4信息加密
合理的采用信息數據加密技術,可以提高對數據的保護能力。加密技術主要是指采用特殊算法對于數據進行重新編譯,進而達到對信息隱藏,實現用戶對信息閱讀控制的目的。數據加密技術的應用,提高了數據的安全性,并且減少了數據傳輸中被竊取之后的損失,是較為常用的安全防范技術。根據不同的加密技術方式和作用,可以將加密技術分為存儲加密、傳輸加密、完整性加密技術。數據存儲加密則主要用于存儲的數據的加密,并且結合對數據存取過程進行加密控制,實現了對已存儲數據的安全控制。傳輸加密則針對于傳輸中的數據,采取特殊的算法進行加密,加密之后的數據流只能通過加密算法來進行解密,這是數據傳輸安全防護的重要手段。完整性鑒別主要是針對于信息處理和傳送的內容進行完整性驗證,通過對比特征碼來進行加密確認,只有符合預先設定的參數,才能對數據進行調用和讀取。
2.5提高網絡安全意識
網絡安全措施的落實,需要用戶以高度的網絡安全意識作為支持。用戶在使用網絡的過程中,要及時地安裝相應的殺毒軟件和防護軟件,并且對操作系統的漏洞進行實施更新,保障病毒數據庫的實時性。在上網的過程中,要避免隨意瀏覽未經安全驗證的網站,并且提高對陌生郵件的防范,不輕易下載來源不明的文件。對于一些個人數據例如卡號、密碼、身份信息等要避免泄露,提高對陌生網站信息錄入過程的警惕。在使用即時通訊軟件時,要對陌生人發過來的程序做好防范,先進行殺毒再打開。
3.結束語
總而言之,在現代社會不斷發展的過程中,信息網絡安全問題逐漸受到了人們的關注和重視。隨著信息網絡的不斷普及和運用,各類頻發的信息網絡安全問題對人們造成了和那的影響。在各行各業的發展中,信息網絡都實現了深度的融入和應用。隨著信息網絡對于社會、文化、政治、經濟、軍事等多方面的影響不斷加深,提高網絡安全管理水平,加強對非法入侵、病毒木馬的防范能力,是保護信息安全,提高計算機網絡穩定運行的關鍵舉措。
作者:牛建強 單位:河北軟件職業技術學院
計算機網絡論文:計算機網絡信息技術管理論文
1計算機網絡信息安全威脅主要類型
1.1網絡信息遭受惡意改變
位于網絡上的計算機遭受黑客入侵,存儲在上面的信息收到非法篡改,是當前網絡信息安全威脅中最常見的一種。導致此問題發生的主要原因是部分組織或個人,因為經濟利益或其它原因,利用計算機網絡技術非法登錄他人計算機,對其中的信息予以按自己的需要進行修改。互聯網信息傳遞的便利性和網絡結構的多樣性,給不法人員入侵網上計算機帶來了許多便利條件,特別是這些不法人員對計算機使用者的信息有了一定掌握后,更加容易入侵計算機成功。信息被篡改后,計算機用戶難以在及時時間發現,從而給正常工作帶來負面影響。
1.2計算機存儲信息遭受竊取
計算機強大的運算處理功能使其在各行各業都有著廣泛的應用。許多政府機關、企事業單位及個人都使用計算機處理重要信息。一旦這些信息遭受竊取,極有可能引發重大經濟損失、安全事故和社會穩定事件。每年都有因為計算機重要信息被盜或被篡改事件發生,雖然得以平息,但給國家、社會和個人造成的重大損失難以計數。計算機網絡信息安全已經成為世界各國政府高度重視的安全工作之一。
2當前我國計算機網絡信息安全發展狀況
我國計算機網絡技術起始于二十世紀,進入二十一世紀以來實現飛速發展,但和國外先進國家相比還存在很大距離,特別是在網絡信息安全方面,存有著很大的不足。
2.1計算機軟件自身的缺陷
由于計算機網絡技術水平的原因,我國計算機軟件在安全性能方面還有很長的路要走。計算機軟件自身的缺陷和漏洞是我國計算機網絡信息安全隱患中較大的問題。我國人口基數大,計算機用戶的數量極為龐大,從而使計算機網絡信息安全管理面臨的困難更大。
2.2計算機產業整體水平不高
我國計算機網絡技術水平在一般應用方面已經和國際水平相接軌,但在高端技術方面,比如在中央處理器和計算機操作系統方面,產業基礎仍然比較薄弱。許多計算機關鍵技術都要從國外引入,計算機產業普遍缺乏核心技術的知識產權。在這一點上,我國和世界先進國家的差距是極其明顯的。
2.3高精尖人才匱乏
人是事業發展的核心要素。二十一世紀的競爭是人才的競爭。我國計算機產業雖然發展迅速,但在專業人才培養方面還較為落后。盡管許多大專院校設立了計算機相關專業課程,但經過這些學校培育出來的人,一是數量有限,無法滿足我國計算機網絡產業的巨大需求;二是多數人僅是對計算機某一方面有著基礎的認識和理解。對計算機高端技術有著深入掌握和對整個計算機產業發展認識的高精尖人才極度匱乏。這使得我國計算機企業在和國外同類企業進行競爭是往往要落在下風。隨著全球經濟一體化進程加快,我國計算機企業所面臨的市場競爭壓力急劇增加。
2.4配套法律法規不到位
我國計算機產業正處于發展階段,在法律規范方面剛剛起步,許多方面還不完善,尤其缺乏具體執行的細節和措施,比如《電子商務法》、《個人信息保護法》、《網絡信息加密與安全法》等具體法規還不夠細致,缺乏可執行性。隨著計算機網絡產業在國家經濟建設中發揮出的作用日漸顯著,政府對于計算機網絡的重視程度越來越高,相關管理規范和配套法律、法規也在迅速制定和實施之中。
3從計算機應用層面實施的網絡信息安全防范措施
網絡是計算機個體的集合,通過改進計算機應用質量,可以有效提高網絡信息安全水平。
3.1身份驗證技術
用戶管理是計算機安全防護的及時道屏障。通過對計算機使用者身份確認和管理的強化,較大限度避免黑客入侵。身份認證技術是當前計算機用戶管理領域的一項重要技術,通過對若干個用戶參數的驗證,從而確認計算機使用者的合法身份。身份參數認證,包括對參賽性、有效性和真實性等多個方面的驗證。一般情況下,是將計算機使用者個人的某些生理特征作為驗證參數,從而保障其安全性并降低重復性。該技術實施成本很高,技術難度較大,現階段難以普及。所以,當前普遍使用的身份驗證技術是以密碼為保密手段的。
3.2信息加密技術
計算機信息加密技術,是在傳統信息加密技術的基礎上,通過現代高科技計算機技術對存在于網絡中的信息進行加密,從而保障其安全的方法。當信息進行過加密后,還會通過安全認證等信息安全機制進一步做好信息安全防范,從而保障電子信息的完整性和保密性。現階段普遍實施的加密技術主要分為2種:對稱加密和非對稱加密。在實際工作中,要根據具體條件選擇合適的加密方法,充分發揮信息加密的作用,確保信息安全。
3.3防火墻技術
防火墻是計算機和網絡之間的重要安全防護措施。上網計算機設置防火墻的意義在于對傳送給計算機的信息的通過狀態進行檢測,根據預先設置對數據包進行過濾以及服務器的使用等,通過上述措施對計算機與外部網絡信息傳輸安全加以管控。
3.4防病毒技術
計算機病毒是當前計算機和網絡應用所面臨的最常見、也是最主要的威脅種類。由于計算機病毒具有可傳播性,通過網絡能夠迅速蔓延到其它計算機,將破壞范圍不斷擴大。因此,要保障網絡信息安全,就必須加強計算機病毒防治措施。當前常用的方法是通過計算機軟、硬件安全措施搭建起計算機網絡信息安全體系,較大限度地降低病毒的入侵,并對一入侵病毒加以消除。
4結束語
互聯網將遍布世界各地的計算機連為一體,因為互聯網的存在,人們溝通交流的效率大幅提高,空間上的距離不再遙遠。由于其開放性,在帶來的高效和便捷的同時也存在一定安全隱患。當前社會正處于信息時代,要實現經濟發展,提高生活質量就必須充分利用網絡和計算機技術。對于網絡信息安全,一方面要提高認識,充分重視;另一方面要加強網絡信息安全管理,通過網絡技術和計算機應用的互相促進與提升,提高網絡信息安全水平。要強化計算機軟硬件安全性能,落實網絡信息安全防范措施,嚴格規范計算機網絡的使用與管理,從而確保計算機的安全運行,切實保護用戶的利益不受侵犯。
作者:關顯揚 單位:哈爾濱商業大學
計算機網絡論文:畢業生跟蹤調查計算機網絡技術論文
1調查信息統計與分析
1.1學生就業基本情況
計算機網絡技術專業畢業生的單位性質以私有企業、中小型企業為主,個別學生有在大中型企業或事業單位工作的,但比例很小。通過回訪,學生普遍反映在私企或中小企業等單位有較大的發展空間,學生的工作適應力較好,部分學生把所學知識應用于具體的工作實踐后得到了單位領導的賞識,現已成長為技術骨干。畢業生工資平均在2800元/月左右,大部分畢業生都工作在企業的及時線,畢業生工作心態整體比較穩定。畢業生對自己當前的工作表示基本滿意。
1.2學生對母校專業教學改進建議
計算機網絡技術專業畢業生就業的主要崗位主要為:網絡管理員、網站編輯、網絡調試、運維工程師等職位。學生就業崗位基本與本專業的培養目標相符。但通過對學生回訪同時結合麥可思報告可以發現,學生對專業教學存在的問題主要是:實習和實踐環節不夠、專業核心課程滿足度不夠。學生希望學校可以加大實踐教學,教學內容要和實際應用深度接軌。
1.3用人單位對畢業生的評價
1.3.1用人單位對畢業生的整體評價
企業普遍反映畢業生能吃苦;基本功扎實;操作能力和適應能力比較強;可塑性很強。積極參加社會實踐和社團活動的同學到就業單位后表現出很強的適應能力。用人單位對本專業畢業整體比較滿意,同時對學院注重學生操作能力的教學給予了肯定。
1.3.2存在的問題及改進建議
跟蹤調查中用人單位也反映了較多的問題,主要是:
1)知識技能與企業實踐有些脫節。
學生在學校所學知識與技能與企業的實踐還是有些脫節,具體體現在專業課教學各環節的設置與企業的實際需求還有一定的差距,特別是在學生的實踐能力鍛煉方面這種差距就尤為明顯。企業建議教師對學生加強就業教育,解決學生對就業所需的專業知識儲備不足和自學能力相對較差等問題,讓學生自己認識到自己的興趣、愛好、職業取向,調動其學習積極性。這就要求應在學生入學時就開始就業能力的培養,對學生的職業取向、職業發展進行長期的指導和跟蹤。
2)非技術性職業素養不足。
有些畢業生心理素質差,承受壓力能力差,經不起挫折,遇到困難只是退縮。有的學生被領導批評幾句就哭、就想辭職。用人單位希望能提高學生的心理承受能力和自我調節能力。這對學生管理和德育工作提出了新要求,如何加強學生的心理健康教育,提高學生精神健康水平,提高學生的心理承受能力,使學生從內心到體魄都能健康的發展,是擺在每一個教育者眼前的難題。企業注重學生的職業道德修養,要求學生具有誠信意識,能夠踏實、安心的工作。有的畢業生志大才疏不能安心工作,頻繁跳槽,用人單位花費了很多時間和精力對員工進行業務培訓,有的學生剛剛熟悉工作崗位甚至不打招呼地一走了之。如何加強學生的就業觀念教育、加強學生的職業道德教育,提高學生的就業綜合素質,使學生在眼前利益與長遠利益之間做出正確的選擇,培養能吃苦、業務精、留得住的新時代工作者,是每一個教育者的重大責任。
2計算機網絡技術專業教學改革建議
2.1修訂人才培養方案的建議
根據調查反饋信息可以看出,目前計算機網絡技術專業人才定位在網站建設和網絡組建方向是的,學生入職后經過短時間的適應、學習能滿足企業需要,但是發展后勁不足。需要改進的地方主要加強學生的素質教育及實踐動手能力。可以從以下幾點進行改革:
1)以企業項目為依據重構教學內容、改革教學方法和課程考核模式。
根據調研結果,目前本專業的專業課程設置滿足社會人才需求。但是如何將課程內容進行重新組織、序化還應該進一步的優化、調整。以網站建設、網絡組建兩大方向為主線,要打破原來的學科體系,以能力培養為主線重新組織教學內容,真正選取企業實際項目進行教學。要摒棄陳舊的教學內容,注意知識的更新;要改變過去只重知識傳授的做法,把發展獨立思考和獨立判斷的一般能力放在首位,注重傳授學習知識、運用知識及探索和檢驗知識的方法,并在課程內容中融入有關創造知識的主體的高尚精神境界。在教學過程中,引導學生自主學習、合作學習,要以學生為主體。以學生為主體,要體現在“做中學”的整個過程,從開始接受工作學習任務—收集信息資料自學—計劃和決策—實施方案—到檢查評價,學生都是主體,學生主動參與學習過程,而不是被動接受過程;教師主要是引導、指導;指導學生在完成項目工作中學習如何完成實際工作,學習必要的實踐知識和理論知識,達到掌握基于經驗的學科系統化深入知識。學生通過基于項目、團隊合作、主動學習的學習過程,享受成功的樂趣,培養合作共事能力,增強自信。在教學方法與手段上,則是要改變被動灌輸方法,重在激發學生的學習主動性和學習潛能。積極實行項目導向、案例教學等教學方法,講做結合、邊講邊做,融“教、學、做”為一體,強化學生職業能力的培養。教學中除采用常規教學手段外,應該充分發揮網絡教學平臺優勢,將學生延伸到課堂外。采用以綜合能力考核為主的成績評定模式:建立一套以學生實際學習水平和項目實踐能力為考核目標,以過程考核和項目綜合考核為評價內容,采用多種評價手段,如技能測試、模擬測試、項目匯報、口頭與書面問答、直接觀察以及平時考核等,考核學生的綜合職業能力。
2)加強實踐教學比重,抓好頂崗實習環節。
對專業課程的學習要加強實踐教學的比重,真正將實際項目帶入課堂,邀請企業兼職教師參與人才培養實施的整個過程,讓學生的學習和今后的就業無縫的結合。此外,要建立加強學院和社會有關部門、行業的聯系,為實踐教學創造良好的條件;要增加學生頂崗實習的時間,并保障頂崗實習質量。學生頂崗實習期間,由校內和校外指導教師公共指導,學院應該引導校內指導教師深入到頂崗實習單位實地了解學生學習狀態,并進行現場指導。利用電話、QQ或其它網絡平臺隨時和學生保持聯系進行指導。
3)增加人文素質教育、加強就業教育,提高學生的素質。
學生基本工作能力中重要度較高的能力包括理解交流能力中的有效口頭溝通,科學思維能力中的針對性協助等。調查發現核心知識中心理學和銷售與營銷重要度較高,滿足度不夠。為了培養學生這方面的能力,不能僅依靠專門的學科而應該將其貫穿在人才培養的整個過程。可以通過開設選修課或組織社團活動提高學生素質。就業教育也應貫穿整個人才培養過程。大一時,重點放在專業感知和職業生涯規劃,幫助學生樹立正確的職業方向。大二時側重學業指導,幫助學生從專業特長出發,盡早確定自己熱愛的職業、了解社會需求現狀,讓學生明白各關鍵能力在現實生活中的重要性。大三時,重點見習就業心理調整、擇業技巧、面試注意事項以及誠信教育等方面的培訓和教育,針對學生就業期望值過高、脫離實際,要加強對學生的心理輔導。就業指導不能僅依靠輔導員和就業指導教師,專業教師更應該參與其中。大學3年都應該注重學生職業生涯規劃教育,引導學生樹立職業的可持續發展觀念。
2.2師資隊伍建設與優化建議
聘請行業企業博學專家作為專業帶頭人,校內選拔培養專業帶頭人,參與人才培養方案制定和實施的全過程。加強專任教師的實踐能力,要求教師每年都應到企業進行掛職鍛煉。另外,教師參與到學校數字化校園建設中,也是培養實踐能力的一種重要方式。聘請具有企業一線工作經歷,能夠解決生產過程中的技術問題的技術骨干為專業兼職教師。兼職教師要善于溝通和表達,具有一定的教學能力,能夠承擔教學任務。具有參與人才培養方案的制定、課程開發與建設、相關教學文件的編寫的能力。
2.3計算機網絡技術教學條件配置建議
計算機技術軟硬件更新速度快,而學校硬件配置一般很難滿足軟件更新對硬件的需求,針對這種情況好配備筆記本機房、由學生自備筆記本,學校應該制定相應的措施解決少數學生無法自備電腦的問題。實訓室的建設、布局要高度模仿今后就業的真實場景,讓學生盡早融入未來職業環境、感知未來職業文化,熟悉未來崗位情況。在實訓基地張貼管理制度、專業實訓室介紹、實訓項目簡介等宣傳展板,形成良好的實訓氛圍與育人環境。計算機技術更新速度快,而教材質量參差不齊,為了更好的滿足教學要求應鼓勵教師積極編寫校本教材。建立融自主學習、自由交流等多功能于一體的專業教學資源庫,通過教學資源庫的內容,教師能夠直接將其應用于教學;學生能夠利用教學資源庫的相關功能,很方便的收藏自己感興趣的學習資源隨時進行自學,提高學習效率。教師可利用這些學習資源采取翻轉課堂的教學模式。同時通過交流平臺,教師隨時能夠對學生學習中遇到的問題進行指導。
3結語
網絡技術飛速發展,社會需求隨著應用也不斷改變,通過畢業生跟蹤調查能夠很好的反應出社會需求及本校人才培養狀況。學院應高度重視畢業生跟蹤調查,并將它作為調整人才培養方案進行課程改革的重要依據,以便更好的培養出滿足社會需求、滿足學生職業持續發展的高素質技術技能專門人才。
作者:章小丹 張曉琿 單位:唐山工業職業技術學院
計算機網絡論文:計算機網絡信息安全保密問題的研究
近年來網絡個人信息泄露事件頻發,給個人和社會都造成了不良影響。計算機網路信息安全保密不到位是產生這一問題的主要原因。要想保障網絡信息的安全,就必須認真分析產問題的原因,并據此采取針對性的解決措施。
1影響網絡信息安全保密的主要因素
信息網絡自身的脆弱性和信息安全技術發展的滯后性是產生網絡信息安全問題的根本原因。現階段,主要由以下幾種因素能夠對網絡信息安全保密造成影響。
1)黑客攻擊:
計算機網絡的較大威脅來自于黑客攻擊。黑客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點,這種攻擊的目的在于破壞信息。在對網絡正常工作造成影響的情況下,通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網絡在受到這兩種攻擊時會產生極大的危害,進而造成機密信息被泄露。
2)人為因素:
網絡安全的威脅還來自于內部人員破壞網絡系統、更改網絡配置和記錄信息、內部非授權人員有意無意偷竊機密信息、用戶與別人共享網絡資源或將自己的賬號轉借他人、用戶選擇口令不慎、資源訪問控制設置不合理、操作員安全配置不當等人員因素。
3)計算機病毒:
具有自我復制能力,通過在計算機程序中擾亂功能或者毀壞數據影響計算機使用的計算機指令或程序代碼是計算機病毒。可執行性、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點,能夠隨著軟硬件的發展而不斷升級和變化。計算機病毒的變化能力、適應能力、破壞能力、傳播能力因信息網絡規模的日益擴大和計算機技術不斷發展而不斷得到強化,人們越來越難以防范計算機病毒,國家信息網絡安全因此而受到嚴重威脅。
4)預置陷阱:
預置一些可對系統運行造成干擾、破壞的程序或者竊取系統信息的“后門”于計算機系統的軟硬件中行為就是預置陷阱,硬件制造商或軟件公司編程人員為了自便而設置了這些“后門”,人們通常不會發覺。在需要的時候,硬件制造商或者軟件編程人員會通過“后門”進入系統而無需進行安全檢查,在沒有獲得授權的情況下對系統進行訪問或者實施對事先預置好的程序的激活操作,最終造成對系統運行的破壞。
5)電磁泄漏:
計算機技術的廣泛應用促進了信息的計算機系統存儲和信息的計算機網絡傳輸的實現。同其他電子系統一樣,計算機系統也會發生電磁泄漏問題。電磁輻射不同程度地存在于網絡端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等,原來的信息能夠被這些泄露的電測信息還原。實踐證明,如果計算機在沒有采取防范措施的情況下工作,其內容可以在一千米之內被普通計算機和截收裝置抄收,當前已經有很成熟的技術能夠竊取顯示其內容。
2網絡信息安全保護防范對策
高技術的網絡攻擊手段需要高技術的防范措施來制衡,網絡信息安全才能夠得到保障。根據現階段影響計算機網絡信息安全保密的內容,要使網絡信息的安全保密得到保障,就應當雞西幾個方面管理使用網絡。
1)嚴格行政管理、加強法律監督
及時,加強人員管理。人的管理和技術時計算機網絡信息安全保護的核心問題。因此,要實現計算機網絡信息安全的有效治理,就應當先對人的因素進行考慮。內部人員存在問題是國內外大量危害計算機網絡信息安全事件的根本原因,所以有必要對相關人員進行定期培訓和教育,提升他們的職業道德水平和思想品質。此外還應當對相關規章制度進行建立健全,提升對內部人員性的監督管理水平,從根本上對非法入侵和非法訪問進行預防。,還應提升計算機網絡信息技術人員的守法意識和職業能力,使他們在工作中能夠自覺規范自身的行為并且有效保障計算機網絡信息安全。第二,對安全管理體制進行健全。制度是機制的載體,機制的完善有賴于規章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網絡信息安全管理機制的主要內容。進行每一項管理的過程中都應當實現制度的嚴格遵守。實踐中應當通過對在職人員安全意識的強化,使管理責任和目標得到明確。在工作中執行職責分工原則,使得各項有關安全制度得到有效貫徹。為有效實施計算機網絡信息安全管理,應當使各個層次的安全工作機制得到有效建立,進而為工作活動提供依據。第三,強化信息安全法規建設。為了和信息化發展相適應,責任部門應當從實際應用基礎和安全技術標準出發,對相關計算機網絡信息安全保密的法規、制度進行不斷完善,為計算機網絡信息安全管理提供依據。相關計算機網絡信息安全保密法規、制度應當具有穩定、嚴密、科學、宏觀的特點,對相關實體、用戶、信息主體的職責和權力以及安全保密檢查管理部門的職責和權力進行明確。應當設置科學制度對信息的使用、保管、形成過程進行規范,并確保其得到有效落實。對于危害計算機網絡信息技術保密安全的違規違法行為,相關法規和制度應當強化行為人的責任,加大處罰力度,提高責任人的違法違規成本。技術性強是計算機信息網絡安全保密的重要特點,因此需要制定和完善相關的技術法規。要保障計算機網絡信息的保密、及時、、完整,就必須對相關法律法規進行望山,嚴厲追究違法者的責任。
2)加強技術防范
及時,采用訪問控制策略。防止網絡資源被非法訪問和非法使用是訪問控制的主要任務。作為保障網絡安全重要的核心策略,它包括多項內容,具體有網絡終端及階段安全控制、網絡監測和鎖定控制策略、網絡服務器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權限控制策略、入網訪問控制策略。它的實現技術包括網絡簽證、基于目的的地址過濾管理、基于資源的集中式控制等。
第二,采用身份鑒別技術。驗明信息或用戶的身份是鑒別的目的,該技術是在識別實體身份的基礎上,對實體的訪問請求進行驗證或為信息達到和來自指定目的和源提供保障。信息的完整性能夠通過鑒別技術得到驗證,重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據對鑒別技術做的分類;消息內容鑒別和用戶身份鑒別是以鑒別對象為依據對鑒別技術做的分類。實踐中有很多鑒別方法:通過鑒別碼對消息的完整性進行驗證;通過訪問控制機制、密鑰機制、通行字機制對用戶身份進行鑒別;通過單方數字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性;通過收發雙方數字簽名同時鑒別收發雙方身份和消息完整性。
第三,傳輸與存儲加密技術。線路加密和脫線加密是傳輸加密技術的兩種形式。從起點到終點數據始終以加密形式存在是脫線加密的特點,在該種形式下數據只有在到達終端后才會被解密,使加密系統的同步問題得到了有效避免。容易維護、容易實現、容易控制成本是脫線加密的特點。不考慮端口的信息安全,只對網絡線
路進行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術的兩種分類,防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數據信息或越權使用數據信息,而對用戶的資質和使用權限進行嚴格審查是存取控制的主要內容。而加密模塊、多層加密、算法轉換則是密文存儲的主要內容。 第四,密鑰管理技術。密鑰管理是計算機網絡數據信息加密的主要表現方式,黑客竊取信息的主要對象就是密鑰,磁盤、磁卡、存儲器是密鑰的媒介,對蜜月的更換、保存是管理密鑰的主要內容。非對稱密鑰和對稱密鑰是密鑰技術的兩種分類。數據解密和加密是一致的,在不泄露雙方密鑰的情況下,數據安全就不會受到威脅是對稱密鑰的特點,郵件加密現階段就是使用的這個技術,AES、DES是應用最多的對稱密鑰。數據的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點,保密密鑰和公開密鑰是其兩種分類,在非對稱性密鑰中數據的穩定性和性得到了有效提升。
第五,采用數字簽名技術。篡改、冒充、偽造等安全問題能夠通過數字簽名機制提供的鑒別方法得到解決。一種數據交換協議被應用于數字簽名中,它要求兩個條件能夠被收發數據雙方滿足。兩個條件是:發送方所宣稱的身份能夠被接受方鑒別;自身發送過數據這一事實無法被發送方否認。對稱加密技術很少應用于數據簽名中,將整個明文被發送方加密變換得到的值作為簽名。接收者解密運算發送者的簽名時需借助公開密鑰,若結果為明文,則簽名有效,進而證明對方身份真實。
第六,采用反病毒技術。消除病毒、檢測病毒、預防病毒是反病毒技術的三種分類,內存中常駐反病毒程序能夠實現對系統的優先監控,進而對系統中是否存在病毒進行判斷和監視,實現對計算機系統中進入病毒的有效預防,使計算機系統免遭破壞。我們應當對病毒的嚴重性形成充分的重視,首先保障嚴格審查所有軟件,使用前必須經過相應的控制程序,其次加強對病毒軟件的應用,及時檢測系統中的應用軟件和工具軟件,避免各種病毒入侵到系統中。
第七,采用防火墻技術。將一組或一個系統用于兩個網絡之間的控制策略的強制實施就形成了防火墻。防火墻對網絡安全有效管理的實現有賴于網絡之間的信息交換、訪問的檢測和控制,防火墻的基本功能有:對非法用戶和不安全的服務進行過濾,對未授權的用戶訪問受保護網絡的行為進行控制;對特殊站點的訪問進行控制,保護受保護網的一部分主機的同時,允許外部網絡訪問另一部分的主機;對所有通過的訪問進行記錄,進而提供統計數據和預警審計功能。
3結束語
通過以上論述可知,計算機網絡信息安全保密是一項復雜而系統的工程,要是保障計算機網絡信息的安全,相關人員必須針對影響信息安全的各項因素進行分析并采取科學有效的預防措施。實踐中,相關人員應當充分認識計算機網絡信息安全保密的重要性,為保障信息安全而共同努力。
計算機網絡論文:銀行計算機網絡風險防范與對策研究
隨著中國入世對銀行業帶來的的巨大沖擊,我國各家銀行機構都在不斷的進行業務創新,從而極大的促進了計算機及網絡技術在銀行業務領域的廣泛應用,也使得各家銀行機構的電子化水平及服務水平都得到了不斷提高,不論是在服務層面或是管理層面都在逐步與世界接軌。
我國銀行業已經普遍使用諸如商業銀行的門柜系統、信貸系統、統計管理系統、電子聯行,人民銀行的信貸咨詢管理系統等,使用的操作系統也有Windows98、WindowsNT、UNIX、OS/2等,隨著電子銀行、自動柜員系統、綜合業務系統等大量的投入使用,計算機及網絡風險防范問題日益突出。
一、銀行業計算機及網絡風險的表現形式
所謂銀行計算機及網絡風險是指銀行業在進行技術創新和實現銀行電子化過程中廣泛使用計算機技術、網絡通信技術,而計算機本身(包括硬件、軟件、操作系統等)和涉及計算機安全管理的制度缺乏有效的科學性、規范性和完善性,潛伏著許多不安全因素而造成的潛在的或已發生的風險。主要表現為計算機系統故障、安全事故和計算機犯罪。銀行計算機及網絡風險具有突發性強、范圍廣、影響大等特點。結合銀行業務的特點,銀行計算機及網絡風險可粗分為實體風險、硬件風險、軟件風險、信息管理風險和計算機犯罪五大類。
(一)實體風險。
實體風險是人為地對計算機中心及其設施、設備進行攻擊和破壞。銀行計算機系統存儲了大量金融和國民經濟活動的信息,對銀行組織的管理決策和整個國家宏觀調控起著重要作用。據媒體報道,在國外,曾發生多起攻擊計算機中心、炸毀計算機設備的案件。這就警示我們,對銀行信息中心計算機設備實體的安全和風險防范就應當引起足夠的重視。尤其是商業銀行基層計算機網點,有相當一部分機房設計簡陋,防護裝置達不到規定標準,人為助長了計算機實體風險。
(二)硬件風險。
硬件風險是指由于計算機及網絡設備因各種突發災害、運行環境或硬件本身及相關元器件的缺陷、故障導致系統不能正常工作而帶來的風險。
1、硬件在外風險。計算機房設計、安裝達不到國家規定的計算機安全運行環境的有關標準而造成的安全隱患;人為在計算上設置發射裝置、通過在高頻電波上增大發射功率,把電波傳送到外部的無線電接收機上,因電磁波安全風險造成信息泄漏;由于不可抗力,如火災、水災、地震、雷擊、電、磁、溫度等等難以預料的突發性災害對銀行計算機系統資源帶來的損害;供電系統不穩、后備電源不足或電信部門通訊故障造成的業務中斷而帶來的損害;計算機及網絡設計沒有接地、缺乏防雷防塵設備而造成的計算機故障。
2、硬件內在風險。短路、斷線、接觸不良、設備老化、電腦超期服役、損壞性的使用計算機去做非法業務性活動,人為減少計算機運行壽命等由計算機本身及相關設備、部件或元件帶來的風險。
3、網絡風險。網絡作為一種構建在開放性技術協議基礎上的信息流通渠道,它的防衛能力和抗攻擊性較弱,網絡風險就是當電子信息在網絡上傳輸時,由于網絡設備的故障或沒有將內部網絡與國際互聯網進行物理隔斷導致遭受外界侵襲造成的風險。
(三)軟件風險。
軟件風險是指由于各種程序開發、使用過程中包含的潛在錯誤導致系統不能正常工作而帶來的風險。
1、軟件設計風險。由于應用軟件在研制過程中考慮不周或在編制程序時不夠嚴密導致應用軟件本身設計不,或未經測試就投入使用,導致出現應用系統在超級用戶下運行、文件權限設置不正確、業務數據以明碼形式存放、容錯能力差、自我防御能力差等缺陷,系統在運行過程中往往會出現賬務錯亂、數據信息受損,更有甚者導致整個系統崩潰。這種應用軟件如果一旦遭受病毒侵害,就更容易引發風險。
2、軟件操作風險。軟件操作風險指的是在銀行電子化業務中,由于某些業務操作人員素質跟不上調整發展的銀行電子化建設的步伐,對銀行推出的硬件設備以及銀行電子化產品和服務功能不熟悉或風險意識不強等原因所造成的操作過程中出現的風險。其主要表現為:(1)業務人員操作權限界定不清,密碼使用混亂,基本上處于透明狀態。在計算機安全管理中,權限和密碼作為兩個非常重要的概念,都應該有嚴格的規定。但在實際業務操作中,系統管理員往往可以操作業務管理系統,而操作員之間代號混用,密碼沒有進行定期更換,甚至有的操作員以系統管理員的身份登錄業務系統,這些現象的存在都導致風險的發生。(2)操作不當或操作失誤風險。業務人員操作結束或臨時離開柜臺沒有退出操作畫面,給非法操作者提供可乘之機,使其很方便地進入業務系統進行非法操作,在計算機業務處理系統中修改數據或其他破壞性程序致計算機系統癱瘓,造成了不必要的經濟損失。(3)自然消失風險。也就是因磁存儲介質保管不當,使其存儲在其上的信息丟失或者無法讀取造成的風險。這在基層行表現得尤其突出。基層行因缺少有效的數據備份或數據備份不及時,而數據備份則是故障恢復和賬務安全的重要保障;如果沒有有效、完整的備份數據,當數據庫一旦發生損壞則無法將所有數據恢復。
(四)信息管理風險。
管理風險是指由于管理體制的偏差、管理制度的不完善導致具體管理過程中出現漏洞而給計算機及網絡系統帶來的額外的風險。
1、體制風險。所謂體制風險,主要是指在管理上缺乏統一的組織和領導所引發的風險。在信息管理方面往往只注重計算機在銀行電子化業務中的應用,過分強調科技的服務職能,而忽略了計算機安全管理工作,忽視金融科技監管。科技人員單兵作戰,除了承擔業務軟件的推廣應用,還要負責全行設備的維護與管理,往往是顧此失彼。各業務職能部門還沒有將計算機安全作為一項重要工作來抓,計算機風險管理幾乎是一片空白。
2、制度風險。所謂制度風險,主要是指在銀行電子化業務中,由于制度制定有漏洞或執行不到位所造成的潛在風險。當前基層行建立的計算機安全管理制度難以適應銀行計算機及網絡形勢發展的需要。網絡安全運行管理、密碼專人管理、操作員管理、數據備份媒體存放管理等制度還有待于進一步完善。尤其是內控制度的落實情況更是各行銀行電子化建設中一項薄弱環節。隨著金融體制的改革逐步深入,各家銀行機構都在精簡機構、精簡網點人員,一人多網、一人持有多個操作員號的現象時有發生。形成了人員少、業務集中、基本內控制度難以執行的狀況。
3、人員素質風險。所謂人員素質風險,主要是指因人員素質參差不齊而引發計算機及網絡系統的風險。當前我國銀行業普遍存在缺乏專業高素質人員,一般銀行從業人員尤其是基層行員工素質還不能與先進的管理手段、先進的管理工具的要求相適應;在具體的業務操作中更是無法有效的利用現有的資源。也正因此,人員素質的滯后對計算及網絡的安全同樣是一個潛在的風險。
(五)計算機及網絡犯罪。
計算機及網絡犯罪主要是指針對計算機及網絡的犯罪或不正當使用計算機及網絡的犯罪。其主要特征是以有關計算機及網絡技術知識作為必不可少的要素的犯罪。在銀行計算機及網絡犯罪中,常見的有兩種情況:一是把計算機及網絡作為詐騙、侵占、盜竊資金工具使用而引起的犯罪;二是把計算機及網絡本身作為犯罪的目標,如對數據、系統的有意破、消除和改變等。
二、銀行計算機及網絡風險防范的對策
認真分析計算機及網絡在實際應用過程中存在的諸多不安全因素,有效防范各類安全事故的發生,確保銀行資產的完整性,有針對性的提出計算機安全管理和風險防范的對策十分必要。圍繞銀行計算機網絡風險表現形式,應從實體、硬件、軟件、管理四個層面采取措施:
(一)實體方面。
在銀行業安全經營中,強調最多的是金庫的守衛、庫款押運安全、營業網點安全防范等方面。而對計算機中心或機房的安全防衛卻相對薄弱。各銀行機構的安全保衛部門要把本行的計算機及網絡的安全納入自己的視野,要像保衛金庫安全一樣保衛計算機中心或機房。各行對機房重地也要嚴格的進出制度,明確非本中心人員進出應履行批準手續,同時要對中心工作人員加強安全保密覺悟的教育,尤其是同本中心以外的人員接觸要嚴守中心及機房的安全布局及運行情況的秘密。
(二)硬件方面。
1、改善硬件運行環境。機房建設要按照國家統一頒布的標準進行建設、施工、裝修、安裝,并經公安、消防等部門檢驗驗收合格后投入使用。重點防止計算機機房靠近各種無線電發射臺或電視轉播發射點,避免計算機信息傳遞出錯。尤其是總行和省、市分行的計算機中心,一定要測量機房周圍的磁場強度,裝置必要的電磁屏蔽設施。計算機房、配電室、空調間等計算機系統的重要基礎設施要視為要害部門嚴格管理,配備防盜、防火、防水、防雷、防磁、防鼠害等設備,如果有條件可以安裝電視監控系統。定期與電力、電信等部門協調,爭取技術支持,保障良好的供電環境和暢通的網絡環境。
2、做好設備維護工作。建立對各種計算機及網絡設備定期檢修、維護制度,并做好檢修、維護記錄;對突發性的安全事故處理要有應急計劃,對主要服務器和網絡設備,要指定專人負責,發生故障保障及時修復,從而確保所有設備處于運行狀態。
3、加強網絡安全防范。增加網絡安全的投資,特別是有關網絡安全的硬件、軟件配備要到位,做好三級備份網絡的建設,對網絡的信號傳輸標題進行屏蔽(靜電屏蔽、磁屏蔽和電磁屏蔽)處理。對連入內部網的計算機要安裝并及時更新殺毒軟件版本,內部網絡與國際互聯網絡要進行物理隔斷,以提高其物理安全性;如確需互連時,則需要采用防火墻技術,對進入內部網的數據包進行過濾,以防止銀行的有關信息數據在網上被竊聽、篡改。
(三)軟件方面。
1、重視應用軟件的開發研制工作。在銀行各種應用軟件研發過程中,要積極搞好前期調研工作,多方征求基層操作人員的意見,保障設計思路的縝密、周全;編程過程中要對重要數據采用的加密技術,以確保計算機網絡和數據傳遞的完整性和保密性;軟件正式投入推廣使用前要進行的測試,以及時發現并修正軟件設計過程中的缺陷。
2、操作風險應作為防范重點來抓。加強操作人員權限和密碼管理。對訪問數據庫的所有用戶要科學的分配權限,實現權限等級管理,嚴禁越權操作,密碼強制定期修改,數據輸入檢查嚴密,盡量減少人工操作機會;防止非法使用系統資源,指定專人進行系統操作,及時清除各種垃圾文件,對一切操作要有記錄,以防誤操作損壞軟件系統或業務數據;應用系統的運行環境應封閉,防止一般用戶非法闖入操作系統,尤其要限制應用終端進行系統操作。做好數據備份,確保數據安全。對運行主要業務系統的服務器及網絡設備要做到雙機備份,雙機備份要求主機型號必須相同,每套系統控制外設的能力要一致,通信控制設備好能通過電子開關實現自動切換,以減少系統中斷運行時間;數據傳輸、保存過程中對涉及機密的數據信息首先要加密,然后再傳輸、存儲;對數據庫本身的安全脆弱問題,更要作相應處理,對數據要進行多重備份、異地異處存放,以便發生類似意外掉電這類不可預見性故障時能提供快速恢復手段,以保障數據信息的完整性。
(四)信息管理方面。
1、建立計算機風險防范組織體系。各級行政領導要重視計算機安全工作,將計算機風險防范納入行長的工作日程。成立計算機安全領導小組,明確權利責任,做好對安全運行領導、檢查和監督工作。定期召開安全分析會議,研究安全防范技術,找出易發問題的部位和環節,進行重點管理和監督。各相關職能部門要形成合力加大對計算機風險管理力度,并從領導到職工簽定層層負責的安全責任狀,營造出“科技安全,人人有責”的良好氛圍。
2、整章建制,落實內控制度。對現有的計算機安全制度進行清理,建立健全各項計算機安全管理和防范制度,完善業務的操作規程;加強要害崗位管理,建立和不斷補充完善要害崗位人員管理制度;加強內控制度的落實,嚴禁系統管理人員、網絡技術人員、程序開發人員和前臺操作人員混崗、代崗或一人多崗,各操作人員必須定期更換密碼;業務與非業務用機實行嚴格分離管理,做到專機專用、專人專管、各負其責,并由專人負責保管上機操作記錄(操作日志)。
3、解決人員素質對計算機及網絡風險的影響。對科技人員要及時“充電、加油”提高其處理計算機及網絡故障、防范計算機及網絡風險的能力;對業務操作人員要重點抓好計算機知識的普及培訓工作,建立各種形式的崗位培訓和定期輪訓制度,提高職工的政治素質、法制觀念、敬業精神、計算機業務操作水平和安全防范綜合能力。在工作實踐中,既要重視專業人員的素質,又要重視計算機管理領導人的素質。做到各類人員人數要有合適的比例;各類人員職責分明不扯皮;建立專業人員與領導者良好的協作關系。在具體的工作中,尤其要克服領導者不能借口技術不懂而不承擔相應的責任,也不允許技術人員借口領導者不懂具體某種技術而抵制領導的監督管理。
(五)計算機及網絡犯罪方面。
防止銀行業計算機犯罪已是一個刻不容緩的任務。近幾年來,銀行 業利用計算機及網絡技術犯罪呈上升趨勢,而我國目前的法律條款尚不能的對其量罪定刑。在司法實踐中,往往以不正當獲得資金和情報的性質而定罪,相應的法規已經嚴重滯后于計算機及網絡的發展。在目前信息立法滯后的情況下,銀行業防止計算犯罪應重點從以下幾方面入手:一是要嚴格內控制度建設,在管理上不給犯罪分以可乘之機;二是強化技術上的安全措施,在系統計算的安全性、先進性和加密的不易破解性上下功夫;三是從國家技術信息安全的戰略高度,促進國家加快相關信息立法,以法律保護計算機及網絡使風險降到最小限度。
計算機網絡論文:計算機網絡教學發展的探究
計算機網絡是計算機專業的基礎課程,學習并掌握計算機網絡理論知識對于計算機專業學生非常重要。現代教育理論更為注重創新意識和能力的發展,教師在日常教育教學過程中應當不斷轉變教學理論和方式,努力培養學生的創新精神,鼓勵他們運用所學的知識去解決實際問題。尤其是對于計算機網絡這門課程,計算機網絡已經是未來發展的主要方向,也正在成為人們生活中不可或缺的一部分,研究計算機網絡教學的發展具有一定的現實意義。
1計算機網絡教學模式探析
及時,計算機網絡化的教學方式在國內外的研究成果中屈指可數,研究成果處于世界經驗豐富地位,并且計算機網絡在發展的過程中探索了諸多先進的培訓模式。例如案件教育培養模式、行動效果研究管理教學模式、英特爾人才培養模式等。這些不同模式的研究內容都有很多借鑒和參考價值。在整體的培訓模式流程中,支撐、引領、組織機構都是為了主體性的培養結構做最基本的保障。在這些保障中,遠程化的教育培養模式和教育培訓中心在資金、技術、資源保障、實踐評價以及具體實踐中都扮演者重要的角色。現階段,計算機網絡教學主從領導培訓案例、培訓模式、技術資金保障以及其他社會保障資金等方面都能夠從微觀上具體結合廣州市政府的具體情況開展網絡教育的培訓模式的分析。及時,計算機網絡教育模式主要利用從上而下的人才培養模式和社會管理模式,培訓的主要工作層級分為經理、專業化學者和工作人員等幾個不同等級,每個不同等級的組織建設機構和實際管理機構,都應該有步驟地、有秩序地進行培訓工作的不斷推進和演變。第二,現階段的計算機網絡教學主要采用的是動態開放的人才培養方式,創立培訓的工作內容,利用遠程化的培訓管理方式實現真實的考場,主要依靠“教育網絡”以及“e時代”的網絡教育平臺,實現社會上教育資源的平等共享,實現教育資源的合理化和公開化,并且嘗試利用個性化的培訓培養模式,推動教學水平的提高,加強教育的專業化和專門化的創新途徑。課程中利用現階段大量生動的案例將理論知識和實踐案例具體結合起來。計算機培訓主要利用專業化的數據,讓教學可以在網絡平臺上輕易地實現分享,同時網絡教學還能夠快速地領悟學習重點和難點,了解學習進程。
培訓模式堅持實現網絡信息技術和網絡課程教學實踐相結合的教學路線,以實際任務為主要的框架模式,將每個學習模塊整合在一起,讓老師能夠在理論教學中更好地融會貫通實踐案例,并且可以在專業化的專家指導下實現知識的領悟。培訓時間的安排也應該按照“總體計劃,分步實施,注意實際效果,學以致用”的原則,讓受教育學生能夠在50節課程的訓練中接受教育,實現提升。廣州市計算機教學網絡學校能夠因地制宜,具體問題具體分析,根據不同的信息化管理程度,采取不同的信息培養模式,組織學校學生共同上課。廣州市區的教學中學建立了學校的教學網絡信息中心以及“教育e時代”信息管理工程,教育信息部門、學校、學生家長立體化的寬帶使用率促進網絡教學的開展。在鄉鎮農村等機構則建立了中小學教學培訓基地,主要提供了網絡設施和多媒體設備,不定期地組織鄉鎮的中小學老師到基地對同學進行計算機網絡的培訓。在廣州市的網絡教學培訓中心,遠程化的網絡教學和網絡任務是普及程度最廣泛的教學方式。不同培訓模式的相互配合,相得益彰地發展,實驗區的計算機網絡教學實現了良好的發展,保持著很好的發展勢頭。,構建良好的資金技術支持和信息支持,保障計算機網絡教學工作的順利進行。構建高素質的網絡教學平臺,在教學專家的指導下,建立一支素質高、團隊意識強的管理隊伍。
2計算機網絡教學模式的發展
網絡環境中,教師在教學過程中已經不再是傳統教學理念中的主導作用,更多的是一種輔助作用。新興網絡教育教學模式的出現,對傳統以講授模式為主的教學模式具有一定的影響。換句話說,網絡的出現要求教師不能再依靠傳統教育教學模式開展具體的教學工作,必須要結合網絡提高個人綜合素質,努力為計算機網絡教學的發展提供更為廣闊的發展空間。首先,整體上的管理教學網絡平臺。網絡平臺實現了省、市、區的綜合化管理,管理人員經過這個平臺具體地信息,管理通知、課程安排以及查找學員成績。管理員通過自己身份的登錄實現了相對性的權限的管理。這樣的操作模式不僅僅為市區的學校學生創造了便利的條件,同時也對學校下屬的管理成員進行地更加具體化的管理,能夠實現更高地判斷和決策。第二,網絡教學的監督平臺的主要職能就是對整個網絡教學進行監管,監督管理員對老師和學生進行監督管理,并且評估管理主要的教學工作進程和教學內容,不定期抽查學員的相關學習情況。利用網絡教學的監督平臺,有效地保障培訓管理過程中的教學質量,監督老師和學生更好地交流和學習。第三,主講教學平臺的構建。該平臺在計算機網絡教學模式中的主要作用就是對各種類型學員進行
統一學習管理和信息管理,對他們的學習過程和學習效果進行有針對性的監督與評價。 主講教學平臺在統計過全體學員的基本信息之后,能夠根據學員與平臺之間的交流,來分析在學習過程中可能存在的問題,并能夠對學員的學習過程加以引導,這對于學員而言具有事倍功半的效果。一個學習周期結束之后,平臺能夠給學員一個整體性評價,對后期學員的學習過程給出指導性意見。學員學習平臺是其開展具體學習活動關鍵,學習平臺的構建直接關系到是否能夠給學員提供模塊化學習方案,是否能夠帶領學員學到真正的知識,是否能夠較大限度的調動學員的學習積極性。其次是資金保障。在教育培訓的過程中,學校應該著重于加大基礎設施的資金投入,讓全區的基礎設施,包括軟件和硬件設施都能得到大幅度地改善。建立專門化的經費使用,保障全體人員參加,重點扶植信息化水平較弱的地區和經濟水平落后的鄉鎮農村地區,為農村地區的學生提供專業化的信息網絡教學活動和培訓課程,免費提供教學信息支持。在實施的過程中,高質量、高標準的網絡教學中心必須要重點研究的內容。
計算機網絡教學教育中心一定要充分發揮自身機制上存在的優勢,結合社會和國家教育部門給予的強有力支持,深入開展技術研發,重點分析網絡運營、資源建設、學習管理等方面各個細節,不斷完善整個計算機網絡平臺。首先,對網絡學員進行有針對性的篩選和管理組織,同樣網絡教育資源的選擇也要有非常系統的研究,網絡課程必須能夠具有一定的代表性,必須是該學術領域中具有的教育教學內容。通過對不同層級啊人員的嚴格化要求,保障了計算機網絡教學質量的嚴格標準。其次是構建有效的信息管理機制,該機制可以有化的信息網絡監督、計算機網絡課堂主要講師以及計算機遠程化的信息管理機構。整體網絡督導的主要職責就是對不同網絡教學專區加以監督,通過分析觀察結果來具體指導不同網絡教學專區未來發展方向,制定下一步分培訓計劃或者培訓方案,這樣就能夠實現引領的作用,能夠明顯提高計算機網絡教學的效果。計算機網絡教學同樣要注意教學效率,網絡教師可以通過多種方式與學員進行溝通,了解他們在學習過程中出現的一些狀況,對學員進行及時指導,一方面對他們進行統籌管理,另一方面提高他們的學習效率效果。
3結語
計算機網絡教學網絡培訓有利于對教學培訓的完成和教學能力的提高,并取得良好的社會反響,用低成本取得良好的教育、社會效益。本文在對計算機網絡教學進行深入研究后發現,該模式具有自上而下及自下而上的高效組織管理特點,是一種在資金和技術支持基礎上,開展的具有動態效果的教育教學活動。網絡教育培訓取得了豐碩的成果,運行了一種新的計算機網絡教學培訓,使學習模塊的設置循序漸進;很多教學內容的設計、指導以及教學方法的實現均有參考課件作為模板,在當前國家新課程改革的大方向下,這種教育教學模式能夠讓每一個有學習需求的人,更方便的享受到海量學習資源,單單是這一點傳統課堂教學就無法實現。所以分析并研究計算機網絡教學存在的問題,對推行全民教育全民閱讀具有非常重要的實際意義。
