開篇:寫作不僅是一種記錄,更是一種創(chuàng)造���,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上���。下面是小編精心整理的12篇對(duì)網(wǎng)絡(luò)安全的見解,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友�,陪伴您不斷探索和進(jìn)步��。
第1篇
論文摘 要: 隨著科學(xué)技術(shù)的日益進(jìn)步,信息的傳播越來越多�,網(wǎng)絡(luò)成為信息化建設(shè)的重要載體���。本文作者針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問題����,從網(wǎng)絡(luò)安全內(nèi)容�����、網(wǎng)絡(luò)安全的威脅�����、解決措施等方面提出一些見解,以期能解決一些實(shí)際問題����。
計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)����、經(jīng)濟(jì)與文化帶來巨大的推動(dòng)和沖擊����。而計(jì)算機(jī)網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性�、終端分布不均勻性和網(wǎng)絡(luò)的互連性����、開放性等特征��,使網(wǎng)絡(luò)容易受到黑客�����、惡意軟件等的攻擊,所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)非常重要的課題��。計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程����,需要我們做長期的探索和規(guī)劃。
1.網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全��,就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)�,不受到偶然的或者惡意的破壞、泄露�����、更改�。系統(tǒng)連續(xù)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷��。從廣義上來說���,凡是涉及網(wǎng)絡(luò)信息的保密性����、完整性��、可用性�����、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。從本質(zhì)上來講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�����,不受偶然的或者惡意的原因而遭到破壞、更改、泄露�����,系統(tǒng)連續(xù)可靠正常地運(yùn)行���。網(wǎng)絡(luò)服務(wù)不中斷�。廣義來說凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性�����、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域�。
2.網(wǎng)絡(luò)安全存在的問題
2.1權(quán)限攻擊
互聯(lián)網(wǎng)的物理連接方式是一大弱點(diǎn),任何人只要能實(shí)際接觸到電纜且擁有適當(dāng)?shù)墓ぞ撸隳軐⑺挠?jì)算機(jī)接上����,并且成為上面的超級(jí)用戶。攻擊者通常以root身份執(zhí)行有缺陷的系統(tǒng)守護(hù)進(jìn)程�,實(shí)現(xiàn)無需一個(gè)賬號(hào)登錄到本地直接獲取遠(yuǎn)程系統(tǒng)的管理員權(quán)限�����,擅自修改程序,進(jìn)行權(quán)限的攻擊���。
2.2系統(tǒng)漏洞攻擊。
漏洞是指在硬件����、軟件���、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略存在的缺陷����,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)����。網(wǎng)絡(luò)最基本的配置就是TCP/IP�����,但是目前的實(shí)現(xiàn)上只要求了效率并沒有考慮到安全的因素,這樣無疑是增大代碼量���,從而使運(yùn)行效率降低�����,所以該配置本身來講就是很不安全的,從而受到影響����,很容易被竊聽和欺騙。
2.3垃圾郵件
攻擊者利用電子郵件的公開性進(jìn)行各種活動(dòng)�,把自己的郵件強(qiáng)行推入別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件��。因?yàn)椴捎昧撕苋醯目诹罴用芊绞剑构粽呖梢院苋菀椎胤治隹诹畹拿艽a�����,從而使攻擊者通過某種方法得到密碼后還原出原文來��。
2.4病毒的攻擊
計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)�,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼����。病毒具有一些共性,如傳播性��、隱蔽性����、破壞性和潛伏性等����,同時(shí)具有一些個(gè)性��。
2.5黑客的攻擊
黑客是影響網(wǎng)絡(luò)安全的最主要因素之一��。隨著社會(huì)發(fā)展和技術(shù)的進(jìn)步,出現(xiàn)了一類專門利用計(jì)算機(jī)犯罪的人�����,即那些憑借自己所掌握的計(jì)算機(jī)技術(shù)�,專門破壞計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)��。他們通過一些非法手段����,利用自己編寫的或現(xiàn)成的工具來查找網(wǎng)絡(luò)系統(tǒng)的漏洞����,然后對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)動(dòng)攻擊,對(duì)網(wǎng)絡(luò)的正常使用造成或多或少的危害��。
2.6網(wǎng)絡(luò)管理
網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行離不開系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)系統(tǒng)的管理����。由于對(duì)系統(tǒng)的管理措施不當(dāng),會(huì)造成設(shè)備的損壞,保密信息的人為泄露等,因而這些失誤人為的因素是主要的。
3.解決網(wǎng)絡(luò)安全問題的對(duì)策
3.1訪問時(shí)的控制策略
入網(wǎng)訪問控制屬于第一訪問控制,它主要控制那些能登錄到服務(wù)器并且獲得網(wǎng)絡(luò)資源�����,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀膫€(gè)工作站入網(wǎng)����。網(wǎng)絡(luò)的權(quán)限訪問,是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。同時(shí)控制目錄級(jí)安全��、屬性安全�����、網(wǎng)絡(luò)服務(wù)器安全�����、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定�,以及網(wǎng)絡(luò)端口和節(jié)點(diǎn)。
3.2系統(tǒng)漏洞攻擊的應(yīng)對(duì)策略
因?yàn)槁┒词窍到y(tǒng)本身存在的�,因此現(xiàn)在的應(yīng)用中人們開始在殺毒軟件的引導(dǎo)下進(jìn)行打補(bǔ)丁進(jìn)行修復(fù)存在的漏洞��,系統(tǒng)的服務(wù)有很多,應(yīng)該根據(jù)實(shí)際情況進(jìn)行服務(wù)�����。同時(shí)利用防火墻可以阻隔大多數(shù)端口的外部訪問�����。
3.3重視備份和恢復(fù)
備份系統(tǒng)應(yīng)該是全方位的�����、多層次的。首先要使用硬件設(shè)備來防止硬件故障:如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞���,則使用軟件方式和手工方式相結(jié)合的方法恢復(fù)系統(tǒng)。這種結(jié)合方式構(gòu)成了對(duì)系統(tǒng)的多級(jí)防護(hù)��,不僅能夠有效地防止物理損壞��,而且能夠徹底防止邏輯損壞��。
3.4病毒防范
病毒防范包括針對(duì)單個(gè)計(jì)算機(jī)系統(tǒng)和整個(gè)網(wǎng)絡(luò)病毒的防范。對(duì)于一個(gè)大的網(wǎng)絡(luò)�����,可集中進(jìn)行病毒防范、統(tǒng)一管理�����。網(wǎng)絡(luò)防病毒軟件必須能對(duì)網(wǎng)絡(luò)中的病毒進(jìn)行正確識(shí)別����;對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行防�、殺毒處理;徹底�、完全地清除病毒��。此外,防病毒產(chǎn)品升級(jí)工作無需人工干預(yù)可以在預(yù)定時(shí)間自動(dòng)從網(wǎng)站下載最新的升級(jí)文件����,并自動(dòng)分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機(jī)器上���。
3.5黑客攻擊的應(yīng)對(duì)策略
首先利用防火墻���,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度��,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外�,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)���。其次進(jìn)行入侵檢測(cè)����,在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄能夠識(shí)別出任何不希望有的活動(dòng)����,從而限制這些活動(dòng),以保護(hù)系統(tǒng)的安全��。采用入侵檢測(cè)技術(shù)���,最好采用混合入侵檢測(cè)���,在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)����,則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系���。
3.6管理的安全對(duì)策
管理問題是網(wǎng)絡(luò)安全問題的核心問題���,人在很多活動(dòng)中是主體��,制定全面的網(wǎng)絡(luò)安全管理制度是完善網(wǎng)絡(luò)安全體系的前提�。如果沒有相應(yīng)的管理制度���,再好的網(wǎng)絡(luò)安全實(shí)施方案都形同虛設(shè)���。因此要加強(qiáng)人員的安全培訓(xùn)���,制訂詳細(xì)的�、有時(shí)效性的安全及維護(hù)規(guī)章制度,規(guī)范安全管理,同時(shí)利用各種手段加大自動(dòng)化管理力度�����。
參考文獻(xiàn)
[1]文壽���,王珂.網(wǎng)管員必備寶典[M].北京:清華大學(xué)出版社�����,2007.
[2]司天歌���,劉鐸,戴一奇.安全的基于網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)[J].清華大學(xué)學(xué)報(bào)���,2007���,(07).
第2篇
關(guān)鍵詞現(xiàn)代通信�;網(wǎng)絡(luò)安全�����;保護(hù)措施
伴隨著社會(huì)經(jīng)濟(jì)的高速發(fā)展和科技水平的日新月異����,現(xiàn)代通信網(wǎng)絡(luò)在取得巨大進(jìn)步的同時(shí)���,它的使用范圍也極為廣泛��,不斷地滲透到人們的衣食住行中��,影響著社會(huì)前進(jìn)的每一步。所以,保護(hù)現(xiàn)代通信網(wǎng)絡(luò)安全是非常重要的���,一些防護(hù)措施的提出,會(huì)對(duì)人們的個(gè)人隱私和經(jīng)濟(jì)上的問題提供了有力的保障����。
1現(xiàn)階段通信網(wǎng)絡(luò)安全保護(hù)的問題
在社會(huì)經(jīng)濟(jì)快速發(fā)展的今天��,現(xiàn)代通信網(wǎng)絡(luò)技術(shù)也得到了應(yīng)有的進(jìn)步,在使用現(xiàn)代通信網(wǎng)絡(luò)技術(shù)時(shí)所產(chǎn)生的一些弊病也是值得注意的��。對(duì)此���,我們國家在對(duì)待現(xiàn)代通信網(wǎng)絡(luò)安全方面出現(xiàn)的問題展開了許多措施���,對(duì)于電信行業(yè)在運(yùn)營時(shí)的詳細(xì)情況記載作出了要求�����,通信網(wǎng)絡(luò)管理體制的健全與完善也逐年提升,在網(wǎng)絡(luò)安全上出現(xiàn)的弊病進(jìn)行了分析與解決��,有效地治理了通信網(wǎng)絡(luò)安全性所帶來的問題�����,這些防護(hù)措施與手段加強(qiáng)了通信網(wǎng)絡(luò)的安全性����,一定程度上減輕了網(wǎng)絡(luò)安全問題所帶來壓力����,在近年來效果頗豐[1]。在今天��,現(xiàn)代通信網(wǎng)絡(luò)的發(fā)展技術(shù)和發(fā)展方向隨時(shí)可能發(fā)生改變�,它所處的環(huán)境既有壓力也有動(dòng)力,國家雖然在相關(guān)方面給予了指導(dǎo)思想和保護(hù)手段���,但是這些還是遠(yuǎn)遠(yuǎn)不夠的,并不能從根本上解決通信網(wǎng)絡(luò)較為復(fù)雜的安全隱患問題[2]��。比如一些企業(yè)單位不夠重視網(wǎng)絡(luò)安全問題��,對(duì)于國家給出的建議與要求放任不管����,上有政策下有對(duì)策����,沒有一個(gè)完整健全的管理機(jī)制;網(wǎng)絡(luò)企業(yè)的一些技術(shù)人員水平不達(dá)標(biāo)�����,處理通信網(wǎng)絡(luò)安全的相關(guān)手段不夠充足����,監(jiān)督系統(tǒng)殘缺不全,對(duì)于一些可能出現(xiàn)的情況沒有提前做好準(zhǔn)備��,這些問題使得通信網(wǎng)絡(luò)在部分企業(yè)里不能有效地運(yùn)行工作�,企業(yè)如不能正確處理,任由這種情況惡化不止���,它所帶來的后果在經(jīng)濟(jì)效益上會(huì)產(chǎn)生難以估量的損失[3]。
2現(xiàn)代通信網(wǎng)絡(luò)安全的主要技術(shù)
對(duì)于現(xiàn)代通信網(wǎng)絡(luò)安全的防護(hù)�����,是上到國家����,下到企業(yè)單位,甚至每個(gè)人都應(yīng)該引起重視的一個(gè)問題�,那么一些保護(hù)的技術(shù)與方法就顯得尤為重要���,下面列舉了幾種常見有效的防護(hù)技術(shù)�。
2.1防火墻
相信大家對(duì)防火墻這3個(gè)字不會(huì)感到陌生���,但是對(duì)于防火墻的概念及理解可能會(huì)稍有難度[4]����。防火墻是一種能夠保護(hù)網(wǎng)絡(luò)的安全技術(shù),能有效地將系統(tǒng)內(nèi)的網(wǎng)絡(luò)與復(fù)雜的外部分離開來�����,它可以利用控制方法和辨識(shí)手段����,把防火墻以外的信息內(nèi)容進(jìn)行偵測(cè)與判斷�,從而了解到對(duì)方的具體數(shù)據(jù)信息及結(jié)構(gòu),對(duì)于系統(tǒng)內(nèi)的網(wǎng)絡(luò)安全問題做出了有力的保證。防火墻技術(shù)有兩個(gè)重要的分支技術(shù)����,分別叫做VPN與漏洞審查技術(shù)�。VPN技術(shù)是指在網(wǎng)絡(luò)下�����,根據(jù)網(wǎng)絡(luò)的自身優(yōu)點(diǎn)和特點(diǎn)臨時(shí)開創(chuàng)了一個(gè)操作環(huán)境�,這個(gè)操作環(huán)境具有可觀的穩(wěn)定性與安全性�����,這個(gè)環(huán)境在一定條件下轉(zhuǎn)化成了一個(gè)網(wǎng)絡(luò)空間�����,這個(gè)空間有著極強(qiáng)的隱蔽性,使得別的電腦意識(shí)不到這個(gè)空間的存在,相互聯(lián)系的對(duì)方被特定在這里進(jìn)行信息的交換與輸送��。漏洞審查技術(shù)在通過利用掃描審查等方式下�,在通信網(wǎng)絡(luò)中所出現(xiàn)的網(wǎng)絡(luò)問題和阻礙通信設(shè)施的原因進(jìn)行掃描與檢查,掃描工作的重點(diǎn)放在防火墻技術(shù)所能接收的數(shù)據(jù)范圍內(nèi),一般來說主要是電腦的中央系統(tǒng)及地址等等�,得到結(jié)果后由相關(guān)的工作人員進(jìn)行整理與分析�,把分析出來的結(jié)論上報(bào)給更高一級(jí)的領(lǐng)導(dǎo)�,讓領(lǐng)導(dǎo)做出處理問題的建議。防火墻技術(shù)算是一種傳統(tǒng)的通信網(wǎng)絡(luò)安全保護(hù)的技術(shù),到今天依然能夠被廣泛使用��,可見其技術(shù)含量的飽滿性和未來發(fā)展的可能性����。
2.2網(wǎng)絡(luò)加密
網(wǎng)絡(luò)加密技術(shù)能夠把接收到的信息進(jìn)行隱藏或采取不被識(shí)別的手段����,它的組成部分比較多。首先是明文�����,接收到數(shù)據(jù)的一方能夠采用一種收發(fā)信息雙方共同擁有的破解密碼的方式來進(jìn)行操作����,使得密碼能夠被雙方了解到;然后是密文��,為了加強(qiáng)信息的秘密性,對(duì)信息進(jìn)行嚴(yán)密的封鎖�,保證信息不被泄露�;算法是我們?cè)诮忾_密碼時(shí)所需要進(jìn)行的程序��,這個(gè)程序通常情況下要按照一定的指標(biāo)才能完成���;最后是密鑰�����,其實(shí)它就是我們用來看見密碼的一把鑰匙,具體是在明、密文之間進(jìn)行轉(zhuǎn)換的時(shí)�,我們要在其中鍵入的數(shù)字[5]�。加密技術(shù)對(duì)于現(xiàn)代通信網(wǎng)絡(luò)安全的保護(hù)起著至關(guān)重要的作用�,它主要把輸送的信息加密,使得整個(gè)信息傳遞的過程變得更為保密和安全,就算在網(wǎng)絡(luò)信息傳遞時(shí)遭遇到了不明信息的阻截,由于它自身的加密程度夠高,密碼也不存在被破譯的可能,因此���,對(duì)于網(wǎng)絡(luò)的安全來說,加密技術(shù)有著它獨(dú)特的作用與影響。
2.3分辨識(shí)別技術(shù)和訪問控制技術(shù)
分辨技術(shù)對(duì)于傳送雙方的數(shù)據(jù)起著驗(yàn)證真?zhèn)?��,信息的有效程度以及它是否被承認(rèn)等方面的作用,它主要通過幾種方式對(duì)信息進(jìn)行鑒別,通過識(shí)別一種數(shù)值,如數(shù)值與約定數(shù)值不符合�����,是不會(huì)接收信息數(shù)據(jù)的��。它也能夠用來檢測(cè)通信雙方的具體身份,查看互相傳遞信息的雙方是否是規(guī)定人選�����,除此之外��,可以判斷信息傳遞雙方之間的再度確認(rèn)����,如確認(rèn)則接收���,不確認(rèn)則不接�����。分辨識(shí)別技術(shù)能夠有效防止信息的泄露�,如有假意代替他人進(jìn)行通信亦可以被識(shí)別���,對(duì)于通信網(wǎng)絡(luò)的安全性有著很大的提高��;訪問控制技術(shù)是通信網(wǎng)絡(luò)雙方能否訪問網(wǎng)絡(luò)系統(tǒng)的一道門��,它設(shè)定了一個(gè)訪問的權(quán)力,沒有得到允許的用戶將不能訪問���,類似于為信息加密,對(duì)于網(wǎng)絡(luò)安全也有著一定的作用����。
3如何提高現(xiàn)代通信網(wǎng)絡(luò)安全保護(hù)
3.1健全機(jī)房的管理體系
企業(yè)單位對(duì)于機(jī)房的管理體系要高度重視�����,設(shè)置一個(gè)專職人員進(jìn)行監(jiān)督�����,對(duì)于機(jī)器設(shè)備要經(jīng)常檢測(cè)與維修�,同時(shí)其他人員必須得到允許才能進(jìn)入機(jī)房�����,否則禁止入內(nèi)����,能夠有效保證了機(jī)房內(nèi)的工作設(shè)施不被人為控制和損害��,使得機(jī)器設(shè)備能夠正常工作�����,也避免了一些高度機(jī)密的網(wǎng)絡(luò)數(shù)據(jù)被偷盜��,影響了企業(yè)單位通信網(wǎng)絡(luò)設(shè)施的運(yùn)作,對(duì)企業(yè)的正常發(fā)展造成了難以預(yù)計(jì)的損失��。
3.2提升工作人員的素質(zhì)
相關(guān)工作者對(duì)于安全保護(hù)措施要做到心中有數(shù)���,能夠分辨并解決網(wǎng)絡(luò)通信時(shí)所衍生的難題��,把保護(hù)重要的網(wǎng)絡(luò)通信數(shù)據(jù)放在首位���,以免造成因數(shù)據(jù)被盜取而導(dǎo)致企業(yè)的機(jī)密文件移交他人�,給企業(yè)帶來不良影響����。再者���,管理工作者要認(rèn)清自己的職責(zé)所在���,工作時(shí)不要一心二用����,積極對(duì)待工作中所出現(xiàn)的問題,如在工作時(shí)間出現(xiàn)擅離職守、敷衍了事等情況,要按照相關(guān)規(guī)定給予處罰����,警告工作人員放任自流的后果����,把網(wǎng)絡(luò)通信安全的意識(shí)傳播給每一個(gè)人����。
4結(jié)論
在社會(huì)不斷前進(jìn)的今天,隨著科學(xué)技術(shù)占據(jù)了主導(dǎo)地位,現(xiàn)代通信網(wǎng)絡(luò)的安全也出現(xiàn)了許多問題,對(duì)于如何加強(qiáng)網(wǎng)絡(luò)安全性的意識(shí)�����,要從國家和企業(yè)單位同時(shí)著手�����,在認(rèn)識(shí)了解并熟練應(yīng)用各種相關(guān)方面的保護(hù)措施的基礎(chǔ)上�����,健全企業(yè)單位的網(wǎng)絡(luò)通信管理?xiàng)l例�,深化改革網(wǎng)絡(luò)管理的內(nèi)部結(jié)構(gòu),加強(qiáng)網(wǎng)絡(luò)管理者的專業(yè)素質(zhì)和文化修養(yǎng)��,使管理者從根本上了解通信網(wǎng)絡(luò)安全的重要意義���。只有各方面做到細(xì)致與完善�����,通信網(wǎng)絡(luò)安全問題才能得到基本的杜絕與保障.
參考文獻(xiàn)
[1]江新輝.現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用[J].無線互聯(lián)科技����,2016���,10(14):143-144.
[2]王林偉.新媒體時(shí)代下現(xiàn)代遠(yuǎn)程教育手段和方法的研究[J].科教導(dǎo)刊(中旬刊)�����,2016����,09(8):46-47.
[3]申禮斌.現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)分析[J].通訊世界,2016����,01(19):23-24.
第3篇
【關(guān)鍵詞】 服務(wù)器 有線網(wǎng)絡(luò) 無線網(wǎng)絡(luò)
現(xiàn)在的校園網(wǎng)絡(luò)僅僅實(shí)現(xiàn)上網(wǎng)查資料的功能已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足廣大師生的需求���,隨時(shí)隨地能上網(wǎng)���,穩(wěn)定快速安全的網(wǎng)絡(luò)才是大家需要的網(wǎng)絡(luò)�。然而校園的面積大�,辦公區(qū)分散��,用網(wǎng)人員復(fù)雜并且網(wǎng)絡(luò)安全意識(shí)薄弱��,沒有明確的用網(wǎng)管理體制導(dǎo)致校園網(wǎng)絡(luò)安全隱患隨處可見。
下面結(jié)合我校的實(shí)際情況來探討一下關(guān)于校園網(wǎng)安全的常見解決方案���。
一、服務(wù)器
在整個(gè)校園網(wǎng)絡(luò)結(jié)構(gòu)中���,服務(wù)器有著非常重要的地位,它是整個(gè)網(wǎng)絡(luò)運(yùn)行的前提�,也是整個(gè)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的核心��。因此核心服務(wù)器安全設(shè)置對(duì)這個(gè)校園網(wǎng)絡(luò)的安全起著重要的作用。所以在實(shí)際的應(yīng)用中我們對(duì)于服務(wù)器的安全設(shè)置是必須要做的�,下面我們以windows server 2003為例來介紹如何設(shè)置讓服務(wù)器更安全���。
服務(wù)器的安全很大程度上取決于操作系統(tǒng)的安全�, Windows server 2003作為服務(wù)器的操作系統(tǒng)�,它具有高性能,高可靠性和高安全性的特點(diǎn)�����,決定其便于部署、管理和使用����。Windows server 2003系統(tǒng)安全包括系統(tǒng)服務(wù)安全���、文件權(quán)限安全����、用戶賬戶安全等方面。
1)關(guān)閉不必要的服務(wù)
通常情況下�����,為了方便遠(yuǎn)程管理服務(wù)器����,windows server 2003中會(huì)開啟相關(guān)的如中斷服務(wù)���、IIS和RAS等服務(wù)����,這就在便于遠(yuǎn)程管理的同時(shí),給系統(tǒng)安全留下的漏洞,所以應(yīng)該盡量關(guān)閉這些不必要的服務(wù)。
有些惡意的程序也可能以服務(wù)的方式在系統(tǒng)中運(yùn)行,所以還要定期對(duì)系統(tǒng)開啟的服務(wù)進(jìn)行檢查����。需要強(qiáng)調(diào)的是�����,系統(tǒng)的“文件和打印機(jī)共享功能”也要關(guān)閉。
2)身份驗(yàn)證和訪問控制
身份驗(yàn)證時(shí)系統(tǒng)安全的基礎(chǔ),應(yīng)該對(duì)嘗試登陸訪問網(wǎng)絡(luò)資源的任何用戶進(jìn)行身份確認(rèn)�����,Windows server 2003家族身份驗(yàn)證啟用對(duì)所有網(wǎng)絡(luò)資源的單一登陸�,允許用戶使用一個(gè)密碼登陸到域,然后向域中的任何計(jì)算機(jī)驗(yàn)證身份。
訪問控制是批準(zhǔn)用戶��、組合計(jì)算機(jī)訪問網(wǎng)絡(luò)上的對(duì)象的過程����。構(gòu)成訪問控制的主要概念是權(quán)限、用戶權(quán)利和對(duì)象審查�。在這里我們可以為每一個(gè)登陸到域的用戶設(shè)置讀���、寫和完全控制權(quán)限����。
3)賬戶策略
對(duì)于校園網(wǎng)內(nèi)的用戶賬戶的保護(hù)主要使用密碼保護(hù)機(jī)制���。為了避免因?yàn)橛脩裘艽a被破譯而導(dǎo)致系統(tǒng)被入侵�����,可采取提高密碼的破解難度�����、啟用賬戶鎖定策略、限制用戶登陸等措施,所有安全策略都是基于計(jì)算機(jī)配置的策略�,用戶策略的定義在計(jì)算機(jī)上��,卻影響用戶賬戶與計(jì)算機(jī)的交互。
4)用戶權(quán)限分配
對(duì)用戶賬戶權(quán)限的分配,是限制用戶訪問特定的網(wǎng)絡(luò)資源的有效方法,對(duì)于不同的資源可以特定的用戶訪問�,訪問的權(quán)限是只讀�、讀寫或者是完全控制�����,這個(gè)在“Active Directory用戶和計(jì)算機(jī)”管理工具或者設(shè)置組策略來實(shí)現(xiàn)這個(gè)功能
5)防病毒和防火墻的配置
殺毒軟件和防火墻的更新工作要及時(shí)���,防火墻軟件根據(jù)自己不同的使用情況使用不同的網(wǎng)絡(luò)訪問策略�,對(duì)日志的審查要及時(shí)有效的利用日志解決網(wǎng)絡(luò)或者病毒問題�。
二、有線網(wǎng)絡(luò)
有線網(wǎng)絡(luò)是我們校園網(wǎng)內(nèi)網(wǎng)的重要組成部分��,承載了大部分?jǐn)?shù)據(jù)交換�����。有線網(wǎng)絡(luò)的存在常見的問題如下:
1�、 資產(chǎn)管理失控���。由于學(xué)校的管理人員有限��,計(jì)算機(jī)數(shù)量眾多而且分布在不同的教學(xué)區(qū),這樣就帶來很多管理的難題如網(wǎng)絡(luò)終端用戶硬件配備肆意組裝拆卸����,操作系統(tǒng)隨意更換��,各類應(yīng)用軟件胡亂安裝卸載等。面對(duì)這種情況我們唯一能做的就是統(tǒng)一發(fā)放計(jì)算機(jī)�����,統(tǒng)計(jì)詳細(xì)的配置信息�,安排專門的人定期檢查計(jì)算機(jī)的配置是否被更改。安裝好常用的應(yīng)用軟件�����,殺毒軟件和防火墻�,定期由服務(wù)器為各個(gè)終端分發(fā)補(bǔ)丁,不給黑客和病毒可趁之機(jī)����。
2�、 網(wǎng)絡(luò)資源亂用�����。IP地址濫用�,流量濫用��。IP地址濫用�����,我們只能在做一臺(tái)DHCP服務(wù)器為網(wǎng)絡(luò)的所有的終端自動(dòng)獲取IP地址����,從而防止IP泛濫�����。同一臺(tái)DHCP服務(wù)器給多個(gè)VLAN分配IP的問題我們可以建立幾個(gè)作用域,通過三層交換機(jī)做DHCP中繼來實(shí)現(xiàn)�。流量濫用問題我們最簡單的方法就是在路由器上做限速���,這樣防止帶寬被嚴(yán)重占用導(dǎo)致網(wǎng)絡(luò)擁堵�。
3���、 病毒入侵��。由于補(bǔ)丁打的不及時(shí)�����、網(wǎng)絡(luò)濫用、非法接入等因素導(dǎo)致網(wǎng)絡(luò)內(nèi)病毒泛濫����、網(wǎng)絡(luò)堵塞�����、數(shù)據(jù)丟失損壞,而且無法找到災(zāi)難的源頭以迅速采取隔離等處理措施��,從而為正常的上網(wǎng)帶來災(zāi)難性的持續(xù)的影響�。對(duì)于這種常見的問題我們的解決方案是把問題的范圍縮小,然后在小范圍內(nèi)逐個(gè)排查�����,因此就非常有必要把不同的工作區(qū)內(nèi)設(shè)備整合到一個(gè)局域網(wǎng)內(nèi)�,這個(gè)技術(shù)就是我們常用的VLAN����,支持VLAN的硬件設(shè)備我們可以用三層交換機(jī)來實(shí)現(xiàn),把不同的工作區(qū)劃分不同的VLAN。這樣做有助于我們正確的定位問題的區(qū)域�����,從而進(jìn)行排并提高工作效率�����。另外一個(gè)好處在于有效的抑制了廣播風(fēng)暴���,提高網(wǎng)絡(luò)的利用效率���。
4���、 三��、無線網(wǎng)絡(luò)
隨著筆記本的普及,無線網(wǎng)絡(luò)在校園網(wǎng)內(nèi)起著很大作用,然而無線網(wǎng)絡(luò)的安全與否會(huì)影響整個(gè)校園網(wǎng)安全��。
學(xué)校無線網(wǎng)絡(luò)的部署是以TP-LINK無線路由器為基礎(chǔ)�����,下面我們以TP-LINK為例探討無線網(wǎng)絡(luò)安全的問題:
1����、 我們要做的就是修改無線路由器默認(rèn)管理員密碼����,雖然這個(gè)操作是最基本的�,但還是有很多人忽略,無論是校園網(wǎng)絡(luò)和個(gè)人網(wǎng)絡(luò)都需要注意這一點(diǎn)�����。修改方法很簡單,登陸路由器的IP即可���。
2、 修改路由器的默認(rèn)管理IP�。雖然各個(gè)廠商的路由器默認(rèn)已經(jīng)設(shè)置好IP地址和DHCP網(wǎng)段��,但是避免被別人惡意破解還是把它改成符合我們應(yīng)用的IP,不同的VLAN中無線路由器的IP設(shè)置成本VLAN的網(wǎng)段的IP即可����。
3��、 使用靜態(tài)IP地址。物理地址過濾的方法能夠不分配IP給未經(jīng)授權(quán)用戶,但如果有客戶端使用MAC地址進(jìn)行欺騙的方法�,也就是使局域網(wǎng)中已經(jīng)授權(quán)用戶的MAC地址��,則這樣的過濾方法就沒用了,這是可以使用客戶端設(shè)置靜態(tài)IP地址的的方法,也就是關(guān)閉無線路由器的DHCP服務(wù)��。
無線網(wǎng)絡(luò)安全不是技術(shù)問題��,而是管理問題���,當(dāng)前無線網(wǎng)絡(luò)的很多系統(tǒng)都有安全機(jī)制��,只要我們利用好,無線網(wǎng)的安全問題就會(huì)迎刃而解。
四��、結(jié)論
校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程����,長期以來�����,從病毒����、黑客與防范措施的發(fā)展來看�,總是“道高一尺,魔高一丈”�����,沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)���,只有通過綜合運(yùn)用多項(xiàng)措施����,加強(qiáng)管理,建立一套真正適合校園網(wǎng)絡(luò)的安全體系��,從而保證整個(gè)校園網(wǎng)絡(luò)的安全�。
參考文獻(xiàn):
1、戴有煒 windows server 2003網(wǎng)絡(luò)專業(yè)指南 清華大學(xué)出版社 2004 年6月
2���、雷震甲 網(wǎng)絡(luò)工程師教程(第三版) 清華大學(xué)出版社 2009年8月
第4篇
關(guān)鍵詞:神經(jīng)網(wǎng)絡(luò);計(jì)算機(jī)安全���;評(píng)價(jià)技術(shù)
近年來,計(jì)算機(jī)及其網(wǎng)絡(luò)技術(shù)的快速發(fā)展給人們的生產(chǎn)����、生活帶來了極大便利�����,但同時(shí)也帶來了相應(yīng)的安全風(fēng)險(xiǎn)�。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營過程中,能夠影響其安全的因素眾多,比如計(jì)算機(jī)軟硬件損壞�、病毒�、黑客攻擊��、人為操作失誤等���。為了有效促進(jìn)計(jì)算機(jī)及其網(wǎng)絡(luò)技術(shù)的發(fā)展���,應(yīng)嚴(yán)格防范安全問題�����,通過建立科學(xué)�、高效的網(wǎng)絡(luò)安全評(píng)價(jià)系統(tǒng)�,采取相對(duì)應(yīng)的安全防范措施,不斷優(yōu)化與完善計(jì)算機(jī)網(wǎng)絡(luò)體系�,以便于其為人們提供更好的服務(wù)�����。
1神經(jīng)網(wǎng)絡(luò)及計(jì)算機(jī)網(wǎng)絡(luò)安全的概述
1.1神經(jīng)網(wǎng)絡(luò)簡介
神經(jīng)網(wǎng)絡(luò)又被稱為鏈接模型,其是從生物神經(jīng)網(wǎng)絡(luò)得到啟發(fā)而建立的�。神經(jīng)網(wǎng)絡(luò)模擬了人腦的信息處理方式�,然后通過建立數(shù)學(xué)模型研究大腦行為結(jié)構(gòu)及神經(jīng)元的基本特征�����。世界上第一個(gè)神經(jīng)網(wǎng)絡(luò)模型是由生物學(xué)家及數(shù)學(xué)家共同提出的��。神經(jīng)網(wǎng)絡(luò)復(fù)雜多變,神經(jīng)元通過大量節(jié)點(diǎn)相互連接成網(wǎng)絡(luò)�����,并且每一個(gè)神經(jīng)元都能夠處理信息���,因此�,神經(jīng)網(wǎng)絡(luò)能夠同時(shí)處理海量信息�����。計(jì)算機(jī)學(xué)家在神經(jīng)網(wǎng)絡(luò)模型的基礎(chǔ)上進(jìn)行優(yōu)化��,設(shè)計(jì)出了感知器神經(jīng)網(wǎng)絡(luò)模型,并將之應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)、工程建設(shè)以及經(jīng)營管理等多個(gè)領(lǐng)域����。
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指在網(wǎng)絡(luò)環(huán)境下�,通過采用較為先進(jìn)的科學(xué)技術(shù)及管理措施來保障計(jì)算機(jī)網(wǎng)絡(luò)體系正常運(yùn)營及資料安全�。廣義的計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全及邏輯安全兩大部分,其中邏輯安全主要是指信息數(shù)據(jù)的完整性、保密性及可用性等方面的內(nèi)容����;物理安全則包括系統(tǒng)中的硬件及軟件等內(nèi)容��。計(jì)算機(jī)網(wǎng)絡(luò)安全具有較強(qiáng)的可控性及可審查性。目前,計(jì)算機(jī)網(wǎng)絡(luò)安全問題已成為全球共同關(guān)注的問題,同時(shí)也是相關(guān)從業(yè)人員一直努力解決的一大重要問題���。
1.3計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系的建立原則
計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系是評(píng)價(jià)工作的基礎(chǔ),其能夠科學(xué)、全面�、客觀地分析與評(píng)定計(jì)算機(jī)網(wǎng)絡(luò)中存在的不安全因素�,并給出相應(yīng)的指標(biāo)及解決措施���,因此�����,在評(píng)價(jià)體系建立過程中��,應(yīng)綜合考慮多方面因素來設(shè)計(jì)評(píng)價(jià)指標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系的建立原則主要包括以下幾個(gè)方面�����。(1)可行性��。在安全評(píng)價(jià)體系建立之初,首先應(yīng)確保構(gòu)建的可行性����,必須從實(shí)際條件和需求出發(fā)�����,因地、因需���、因人制宜,以此來確保評(píng)價(jià)體系的實(shí)用性����。(2)準(zhǔn)確性�。安全評(píng)價(jià)體系建立過程中��,應(yīng)當(dāng)確保其能夠體現(xiàn)出計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)水平�,并及時(shí)將各項(xiàng)安全信息反饋給檢測(cè)人員,以便于技術(shù)人員及時(shí)進(jìn)行安全維護(hù)�����。(3)完備性���。建立安全評(píng)價(jià)體系��,還應(yīng)確保其能夠全面反映計(jì)算機(jī)網(wǎng)絡(luò)安全的基本特征��,以便于提高評(píng)價(jià)的準(zhǔn)確性、真實(shí)性。(4)簡要性�����。安全評(píng)價(jià)體系的評(píng)價(jià)指標(biāo)應(yīng)具有代表性��,以此來確保安全評(píng)價(jià)工作簡單、明了�。(5)獨(dú)立性��。由于計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)較為復(fù)雜的系統(tǒng),因此�,在其安全評(píng)價(jià)過程中�����,應(yīng)確保各項(xiàng)指標(biāo)的獨(dú)立性,盡量減少重復(fù)選擇及指標(biāo)之間的關(guān)聯(lián)��,以此來提升安全評(píng)價(jià)工作的效率和準(zhǔn)確性��。與此同時(shí)�,在指標(biāo)檢測(cè)過程中���,應(yīng)盡量選擇那些具有代表性和獨(dú)立性的指標(biāo)進(jìn)行檢測(cè)���,以便于將計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)和安全狀況客觀�、真實(shí)地展現(xiàn)出來。在基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)安全評(píng)價(jià)體系中�����,神經(jīng)網(wǎng)絡(luò)發(fā)揮著至關(guān)重要的作用�,并且其較強(qiáng)的適應(yīng)性為安全評(píng)價(jià)工作提供了強(qiáng)有力的保障,因此通過神經(jīng)網(wǎng)絡(luò)技術(shù)�����,能夠創(chuàng)建出計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型及仿真模型�����,以此來有效評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況。
2基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)安全評(píng)價(jià)技術(shù)體系的建立
BP神經(jīng)網(wǎng)絡(luò)模型是當(dāng)前使用最廣泛的神經(jīng)網(wǎng)絡(luò)模型,其主要采用最速下降法進(jìn)行反向傳播����,同時(shí)調(diào)整相關(guān)數(shù)值����,從而將誤差降到最低�����。BP神經(jīng)網(wǎng)絡(luò)模型還可以運(yùn)用誤差逆?zhèn)鞑ニ惴?���,?gòu)建起反饋多層網(wǎng)絡(luò)���。由于BP神經(jīng)網(wǎng)絡(luò)模型的算法簡單��,更易實(shí)現(xiàn)����,且具有良好的非線性逼近能力�����,因此����,其也是計(jì)算機(jī)安全評(píng)價(jià)系統(tǒng)常用的模型之一�����。本文主要以BP神經(jīng)網(wǎng)絡(luò)模型為基礎(chǔ)��,對(duì)計(jì)算機(jī)安全評(píng)價(jià)系統(tǒng)展開分析。
2.1基于神經(jīng)網(wǎng)絡(luò)的計(jì)算安全評(píng)價(jià)模型的設(shè)計(jì)
該模型主要由輸入層、隱含層及輸出層三大部分組成。(1)輸入層���。BP神經(jīng)網(wǎng)絡(luò)在設(shè)計(jì)過程中必須嚴(yán)格規(guī)定輸入層神經(jīng)元節(jié)點(diǎn)的數(shù)量,其應(yīng)與安全評(píng)價(jià)體系的評(píng)價(jià)指標(biāo)數(shù)量一致,因此�����,神經(jīng)元節(jié)點(diǎn)的數(shù)量應(yīng)由二級(jí)指標(biāo)的數(shù)量確定�。比如,安全平體系中設(shè)計(jì)了10個(gè)二級(jí)指標(biāo),那么輸入層神經(jīng)元節(jié)點(diǎn)的數(shù)量也應(yīng)是10個(gè)��。(2)隱含層�。神經(jīng)網(wǎng)絡(luò)安全評(píng)價(jià)模型在設(shè)計(jì)中,應(yīng)采用單向隱含層����,但若隱含層節(jié)點(diǎn)數(shù)量過多���,則會(huì)大大增加神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)時(shí)間���,而若隱含層節(jié)點(diǎn)數(shù)量過少�,又會(huì)降低神經(jīng)網(wǎng)絡(luò)的容錯(cuò)率�����,所以在設(shè)計(jì)過程中必須控制好隱含層的節(jié)點(diǎn)數(shù)量��。(3)輸出層。神經(jīng)網(wǎng)絡(luò)安全評(píng)價(jià)模型的輸出層設(shè)計(jì)關(guān)系到網(wǎng)絡(luò)安全評(píng)價(jià)結(jié)果,若在輸出層評(píng)價(jià)設(shè)計(jì)時(shí)����,將輸出層節(jié)點(diǎn)設(shè)為2個(gè),那么(1,1)的輸出結(jié)果則表示十分安全�����,而(1,0)則表示基本安全����,(0,1)則表示不太安全,(0,0)則表示非常不安全����。
2.2基于神經(jīng)網(wǎng)絡(luò)的計(jì)算安全評(píng)價(jià)模型的學(xué)習(xí)
基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)安全評(píng)價(jià)模型構(gòu)建過程中���,BP神經(jīng)網(wǎng)絡(luò)需要在模型中進(jìn)行神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)��,這就表示其需要完成相應(yīng)的訓(xùn)練工作,同時(shí)這也使得BP神經(jīng)網(wǎng)絡(luò)具備初始連接權(quán)利�����。由于經(jīng)過了一系列的神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)��,所以后期使用中其誤差值較小��,這樣才能確保安全評(píng)價(jià)結(jié)果的準(zhǔn)確性,并保證模型使用與使用者的期望值無限接近�。
2.3基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)安全評(píng)價(jià)模型的驗(yàn)證
驗(yàn)證安全評(píng)價(jià)模型����,是為了確保其設(shè)計(jì)與學(xué)習(xí)工作的良好性����,更是為了確保安全評(píng)價(jià)模型具備全面性�、實(shí)用性及準(zhǔn)確性�����。驗(yàn)證程序主要為:首先,科學(xué)選取樣本數(shù)據(jù)��,然后將樣本數(shù)據(jù)輸進(jìn)模型中���,經(jīng)過模型的檢驗(yàn)與分析�,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行評(píng)價(jià),如果所輸出的結(jié)果與對(duì)比值一致�����,則表明安全評(píng)價(jià)模型具有較高的準(zhǔn)確性���,可以投入使用�����;如果所輸出的結(jié)果與對(duì)比值存在較大的誤差���,這時(shí)還應(yīng)查明誤差原因��,如果是模型的問題,還應(yīng)對(duì)模型進(jìn)行檢驗(yàn)與優(yōu)化����,嚴(yán)重的還應(yīng)重新設(shè)計(jì)�����,務(wù)必要確保其實(shí)用性和準(zhǔn)確性。
3結(jié)語
綜上所述���,神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)安全評(píng)價(jià)模型中具有至關(guān)重要的作用���。因此�,在構(gòu)建基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)安全評(píng)價(jià)模型時(shí),應(yīng)將神經(jīng)網(wǎng)絡(luò)的基本特征與計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行特點(diǎn)緊密結(jié)合起來,并綜合考慮實(shí)際狀況和需求,然后以網(wǎng)絡(luò)安全評(píng)價(jià)模型構(gòu)建的五大原則為基礎(chǔ)�,從模型設(shè)計(jì)����、神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)及模型驗(yàn)證等幾大步驟著手����,盡力創(chuàng)建出全面、高效�、準(zhǔn)確且實(shí)用性強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型����,以便于為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供有力的支撐�����。
參考文獻(xiàn)
[1]李忠武,陳麗清.計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].現(xiàn)代電子技術(shù),2014(10).
[2]呂樹紅,陳康.模糊綜合評(píng)判在網(wǎng)絡(luò)安全評(píng)價(jià)中的研究與應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(22).
[3]陶躍,田迎華.多級(jí)可拓評(píng)價(jià)方法在網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用[J].吉林大學(xué)學(xué)報(bào):信息科學(xué)版,2013(1).
[4]孫志娟,趙京,戴京濤.采用KPCA-BP神經(jīng)網(wǎng)絡(luò)的并聯(lián)機(jī)構(gòu)全局綜合性能評(píng)價(jià)方法研究[J].現(xiàn)代制造工程,2014(11).
[5]禹建麗,黃鴻琦.神經(jīng)網(wǎng)絡(luò)在復(fù)雜自相關(guān)預(yù)測(cè)過程中的應(yīng)用及對(duì)比研究[J].數(shù)學(xué)的實(shí)踐與認(rèn)識(shí),2016(19).
第5篇
論文摘要:要確保網(wǎng)絡(luò)安全�����,一是需要多種網(wǎng)絡(luò)安全技術(shù)結(jié)合,形成完整有效的網(wǎng)絡(luò)安全防護(hù)體系。二是不能靜態(tài)地看待網(wǎng)絡(luò)安全問題��,要關(guān)注網(wǎng)絡(luò)安全����,病毒的最街發(fā)展,不斷地完善網(wǎng)絡(luò)安全防護(hù)體系。三是共認(rèn)識(shí)到僅金網(wǎng)絡(luò)安全技術(shù)構(gòu)成的安全防護(hù)體系是不夠的���,還妥健全和完菩網(wǎng)絡(luò)的安全管理制度,和形成技術(shù)和管理雙管齊下,才能確保網(wǎng)絡(luò)安全。
1概述
隨著計(jì)算機(jī)技術(shù)的發(fā)展和應(yīng)用范圍的擴(kuò)大���,電力信息化的不斷深人��,計(jì)算機(jī)在電力系統(tǒng)中已從簡單數(shù)據(jù)計(jì)算為主發(fā)展到數(shù)據(jù)庫處理��、實(shí)時(shí)控制和信息管理等應(yīng)用領(lǐng)域�,并在OA系統(tǒng)���、電能電量計(jì)費(fèi)系統(tǒng)���、電力營銷系統(tǒng)�、電力ISP業(yè)務(wù)、經(jīng)營財(cái)務(wù)系統(tǒng)、人力資源系統(tǒng)中得到廣泛的應(yīng)用���。在電力系統(tǒng)內(nèi),它已經(jīng)成為各項(xiàng)工作必不可少的基礎(chǔ)條件,發(fā)揮著不可替代的作用。同時(shí)����,由于各單位�����、各部門之間的現(xiàn)存的計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備與操作系統(tǒng)千差萬別,應(yīng)用水平也參差不齊,因此�����,在計(jì)算機(jī)網(wǎng)絡(luò)覆蓋全球��,計(jì)算機(jī)技術(shù)迅猛發(fā)展的今天��,討論和研究電力系統(tǒng)計(jì)算機(jī)的應(yīng)用及安全性則顯得尤為重要。
2電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用和管理
電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用是十分廣泛的�����,并且將隨著技術(shù)的發(fā)展而不斷發(fā)展�����。這里從Interanet方面討論電力系統(tǒng)的應(yīng)用。首先各個(gè)單位應(yīng)該申請(qǐng)工nternet國際域名和注冊(cè)地址�,建立省電力系統(tǒng)WWW服務(wù)�����。將各個(gè)部門的公用信息和數(shù)據(jù)進(jìn)行WWW,使所有的具有不同計(jì)算機(jī)水平的員工都可以用瀏覽器對(duì)文檔方便地進(jìn)行調(diào)用���、查詢、瀏覽和維護(hù)�����,并且建立面對(duì)Inter-net的WWW主頁服務(wù)��,不僅宣傳企業(yè)形象���,而且可以將各種電力信息與產(chǎn)品進(jìn)行工nternet����,為了安全可以設(shè)立獨(dú)立的服務(wù)器�����。建立電力系統(tǒng)的E-mail服務(wù)��,使所有部門和員工擁有自己的電子信箱,不受時(shí)間和地域的限制接收電子信件����。建立電力系統(tǒng)的FTP服務(wù),使計(jì)算機(jī)文件方便地在Intranet和Internet上傳遞。建立電力系統(tǒng)的BBS服務(wù)���,使所有分布在全省各個(gè)地區(qū)的員工在開設(shè)的不同交談?wù)具M(jìn)行實(shí)時(shí)交流。建立電力系統(tǒng)的服務(wù),對(duì)系統(tǒng)內(nèi)的新聞進(jìn)行播放,同時(shí)開辟NEWS討論主題�����,給所有員工發(fā)表自己見解的機(jī)會(huì)與場(chǎng)所��,群策群力討論企業(yè)的發(fā)展與建議����。
電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)管理應(yīng)對(duì)各方面管理進(jìn)行集成,來管理帶寬�、安全����、通訊量��、存儲(chǔ)和內(nèi)容����。同時(shí)進(jìn)行數(shù)據(jù)信息標(biāo)準(zhǔn)化和數(shù)據(jù)資源共享�,保證系統(tǒng)的完整性和靈活性,適應(yīng)不斷變化的要求�,滿足系統(tǒng)多層次的不同應(yīng)用���,使系統(tǒng)的開放性符合國家標(biāo)準(zhǔn)和規(guī)范��,保證應(yīng)用軟件和數(shù)據(jù)資源有較長的生命期,并具有良好的可靠性���、安全性和可擴(kuò)充性,體現(xiàn)集中與分布式的管理原則��。
(1)
集中就是由省局統(tǒng)一規(guī)劃全省的計(jì)
算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)�,統(tǒng)一對(duì)全省的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用進(jìn)行協(xié)調(diào);對(duì)已有的局域網(wǎng)進(jìn)行論證分析,使其從結(jié)構(gòu)上與總網(wǎng)相適應(yīng),對(duì)建立的新網(wǎng)進(jìn)行指導(dǎo)與監(jiān)督;對(duì)網(wǎng)絡(luò)的通訊建設(shè)統(tǒng)一規(guī)劃管理����。建立一個(gè)范圍廣泛的工ntranet,應(yīng)使用廣域網(wǎng)網(wǎng)管,提供與工nternet的出口并進(jìn)行防火墻技術(shù)安全管理,對(duì)于在系統(tǒng)內(nèi)有廣泛共性的工作要進(jìn)行統(tǒng)一的開發(fā)與推廣�。
(2)分布式管理就是體現(xiàn)基層部門的內(nèi)部管理��,各個(gè)不同部門在其內(nèi)部進(jìn)行網(wǎng)絡(luò)應(yīng)用管理,基層部門與省局聯(lián)系時(shí)進(jìn)行統(tǒng)一的協(xié)議管理,保持全省通訊與應(yīng)用協(xié)調(diào)一致����,又根據(jù)單位性質(zhì)的不同�,開發(fā)不同特點(diǎn)的Intranete����。
3電力系統(tǒng)計(jì)算機(jī)應(yīng)用的現(xiàn)狀及問題
計(jì)算機(jī)安全是指計(jì)算機(jī)信息系統(tǒng)的安全。計(jì)算機(jī)危害主要指計(jì)算機(jī)信息系統(tǒng)的軟硬件資源遭到破壞、更改或泄露,系統(tǒng)不能正常運(yùn)行��。要保障計(jì)算機(jī)系統(tǒng)安全就必須治理(即清除�、控制或預(yù)防)計(jì)算機(jī)危害。計(jì)算機(jī)系統(tǒng)的安全與不安全是從多方面反映的,從目前使用和發(fā)現(xiàn)的情況看���,系統(tǒng)運(yùn)行不穩(wěn)定、內(nèi)部資料外泄、網(wǎng)絡(luò)利用率低等是主要常見的現(xiàn)象����。 通過計(jì)算機(jī)網(wǎng)絡(luò)使得電力系統(tǒng)的工作效率提高了��,管理范圍擴(kuò)大了,工作人員的辦事能力增強(qiáng)了�,但計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全問題也隨之變得更加嚴(yán)重了����。例如:通過電子郵件感染病毒��,電力系統(tǒng)管理網(wǎng)絡(luò)互聯(lián)接口的防火墻只配置了包過濾規(guī)則���,提供的安全保證很低��,容易受到基于IP欺騙的攻擊�,泄露企業(yè)機(jī)密,有些局域網(wǎng)沒有進(jìn)行虛擬網(wǎng)絡(luò)VLAN劃分和管理����,造成網(wǎng)絡(luò)阻塞���,使工作效率減低���。絕大多數(shù)操作系統(tǒng)是非正版軟件��,或網(wǎng)上下載免費(fèi)軟件,不能夠做到及時(shí)補(bǔ)丁(PATCH)系統(tǒng)�����,造成系統(tǒng)漏洞�,給攻擊者留下木馬后門;絕大多數(shù)工作站沒有關(guān)閉不必要的通訊端口�����,使得計(jì)算機(jī)易受遠(yuǎn)程攻擊病毒可以長驅(qū)直人,等等�。
4解決問題的措施和方法
安全性是電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)最重要的部分����。安全性既包括網(wǎng)絡(luò)設(shè)施本身的安全��,也包括信息的安全;既要防止外界有害信息的侵入和散布�����,又要保證自身信息的保密性、完整性和可用性。筆者覺得可以從以下幾方面人手,提高網(wǎng)絡(luò)的安全性:
(I)提高網(wǎng)絡(luò)操作系統(tǒng)的可靠性。操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的核心�,應(yīng)選用運(yùn)行穩(wěn)定����、具有完善的訪問控制和系統(tǒng)設(shè)計(jì)的操作系統(tǒng)����,若有多個(gè)版本供選擇��,應(yīng)選用用戶少的版本����。在目前條件許可的情況下��,可選用UN工X或LINUX�����。不論選用何種操作系,均應(yīng)及時(shí)安裝最新的補(bǔ)丁程序�����,提高操作系的安全性����。
(2)防病毒。防病毒分為單機(jī)和網(wǎng)絡(luò)兩種��。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展�,網(wǎng)絡(luò)病毒的危害越來越大,因此����,必須采用單機(jī)和網(wǎng)絡(luò)防毒結(jié)合的防毒體系�����。單機(jī)防毒程序安裝在工作站上����,保護(hù)工作站免受病毒侵?jǐn)_。主機(jī)防護(hù)程序安裝在主機(jī)上,主機(jī)的操作系統(tǒng)可以是WINDOWS�����, UN工X�����,LINUX等�。群件防毒程序安裝在Exchange�����,Lotus等群件服務(wù)器中�����。防病毒墻安裝在網(wǎng)關(guān)處,及時(shí)查殺企圖進(jìn)人內(nèi)網(wǎng)的網(wǎng)絡(luò)病毒�。防毒控管中心安裝在某臺(tái)網(wǎng)絡(luò)的機(jī)器上���,監(jiān)控整個(gè)網(wǎng)絡(luò)的病毒情況��,防毒控管中心可以主動(dòng)升級(jí)���,并把升級(jí)包通過網(wǎng)絡(luò)分發(fā)給各個(gè)機(jī)器�����,完成整個(gè)網(wǎng)絡(luò)的升級(jí)�。
(3)合理地使用防火墻。防火墻可以阻斷非法的數(shù)據(jù)包,屏蔽針對(duì)網(wǎng)絡(luò)的非法攻擊����,阻斷黑客人侵�。一般情況下����,防火墻設(shè)置會(huì)導(dǎo)致信息傳輸?shù)拿黠@延時(shí),因此,在需要考慮實(shí)時(shí)性要求的系統(tǒng)�,建議采用實(shí)時(shí)系統(tǒng)專用的防火墻組件�,以降低通用防火墻軟件延時(shí)帶來的影響�����。
(4)對(duì)重要網(wǎng)絡(luò)采用和MIS網(wǎng)物理隔離的方法保證安全�。物理隔離是在物理線路上進(jìn)行隔離��,是一種最安全的防護(hù)技術(shù)����。
第6篇
關(guān)鍵詞:防火墻��;互聯(lián)網(wǎng)��;日志
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 04-0000-02
一、引言
隨著計(jì)算機(jī)的普及和互聯(lián)網(wǎng)技術(shù)的發(fā)展,計(jì)算機(jī)的應(yīng)用越來越廣泛���,但是網(wǎng)絡(luò)安全問題也日益嚴(yán)重。據(jù)最新統(tǒng)計(jì)顯示,在美國����,每年因互聯(lián)網(wǎng)安全問題所帶來的經(jīng)濟(jì)損失高達(dá)100億美元�,而在我國��,計(jì)算機(jī)黑客入侵和病毒破壞每年也給我國帶來巨大經(jīng)濟(jì)損失���。如何建立確保網(wǎng)絡(luò)體系的安全是值得我們?nèi)リP(guān)注的一個(gè)問題。本文從防火墻技術(shù)的角度對(duì)互聯(lián)網(wǎng)安全問題防火措施提出了自己的見解和意見���。
二、防火墻技術(shù)淺析
隨著Internet的迅速發(fā)展��,網(wǎng)絡(luò)應(yīng)用涉及到越來越多的領(lǐng)域���,網(wǎng)絡(luò)中各類重要的�����、敏感的數(shù)據(jù)逐漸增多;同時(shí)由于黑客入侵以及網(wǎng)絡(luò)病毒的問題�����,使得網(wǎng)絡(luò)安全問題越來越突出。因此�,保護(hù)網(wǎng)絡(luò)資源不被非授權(quán)訪問��,阻止病毒的傳播感染顯得尤為重要。就目前而言��,對(duì)于局部網(wǎng)絡(luò)的保護(hù)�����,防火墻仍然不失為一種有效的手段�,防火墻技術(shù)主要分為包過濾和應(yīng)用兩類��。其中包過濾作為最早發(fā)展起來的一種技術(shù)��,其應(yīng)用非常廣泛��。
(一)防火墻的概念。防火墻是指設(shè)置在不同網(wǎng)絡(luò)安全域或者不同網(wǎng)絡(luò)安全之間的一系列部件的組合�����。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口�����,能根據(jù)企業(yè)的安全政策控制(允許、拒絕���、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力���。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施�����。防火墻提供信息安全服務(wù)��,是實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施���。在邏輯上��,防火墻是一個(gè)分離器,一個(gè)限制器����,也是一個(gè)分析器��,它有效地監(jiān)控了內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全�。
(二)防火墻的主要功能�。1.包過濾:包過濾屬于一種互聯(lián)網(wǎng)數(shù)據(jù)安全的保護(hù)機(jī)制���,通過包過濾�����,可以有效的控制網(wǎng)絡(luò)數(shù)據(jù)的流入和流出。包過濾由不同的安全規(guī)則組成;2.地址轉(zhuǎn)換:地址轉(zhuǎn)換分為目的地質(zhì)轉(zhuǎn)換和源地址轉(zhuǎn)換兩種����。源地址轉(zhuǎn)換可以通過隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和轉(zhuǎn)換外部網(wǎng)絡(luò)結(jié)構(gòu)實(shí)現(xiàn)了避免外部網(wǎng)絡(luò)的惡意攻擊��。3.認(rèn)證和應(yīng)用:所謂認(rèn)證就是指對(duì)訪問防火墻的來訪者身份的確認(rèn)。所謂是指防火墻內(nèi)置的認(rèn)證數(shù)據(jù)庫�����;4.透明和路由:主要是指把防火墻網(wǎng)管隱蔽起來以免遭到外來的攻擊�����。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問����,同時(shí)阻止了外部未授權(quán)訪問者對(duì)專用網(wǎng)絡(luò)的非法訪問;防火墻還支持路由方式����,提供靜態(tài)路由功能,支持內(nèi)部多個(gè)子網(wǎng)之間的安全訪問。
(三)防火墻的原理及分類����。根據(jù)國際計(jì)算機(jī)安全委員會(huì)的分類�����,防火墻分為三類,分別是包檢測(cè)防火墻、包過濾防火墻和應(yīng)用及服務(wù)器�。包過濾技術(shù)的防范手段�����。包過濾防火墻是指通過把收到的數(shù)據(jù)包和預(yù)先設(shè)定的包過濾規(guī)則進(jìn)行比較判斷,決定是否允許通過�����。它主要工作在計(jì)算機(jī)的網(wǎng)絡(luò)層�,過濾的規(guī)則就是通過和網(wǎng)絡(luò)層的IP包包頭進(jìn)行信息比較。IP包包頭的主要信息有:封裝協(xié)議�、IP地址��、和ICMP信息類型等。通過比較,如果信息不匹配,則拒絕轉(zhuǎn)發(fā)���。從速度來看,由于包括鋁處于網(wǎng)絡(luò)層,對(duì)連接的檢查也比較粗略�,因此��,它的速度是最快的。而且實(shí)現(xiàn)的要求比較低。從安全性角度來看��,由于其過濾規(guī)則的不完善性���,所以存在一系列的漏洞�,安全性卻比較低。
(四)防火墻包過濾技術(shù)。隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全問題變得越來越重要�。而且����,隨著黑客入侵技術(shù)的進(jìn)一步提高�,計(jì)算機(jī)網(wǎng)路安全問題也變得更加嚴(yán)峻。如何保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不受到攻擊和病毒感染已經(jīng)成為人們普遍關(guān)心的問題����,在對(duì)局域網(wǎng)進(jìn)行保護(hù)的技術(shù)中����,防火墻技術(shù)是一種非常有效的手段����。而防火墻技術(shù)中的包過濾技術(shù)是發(fā)展比較早����、比較廣泛的技術(shù)。包過濾就是指為確保網(wǎng)絡(luò)的安全��,對(duì)每一個(gè)流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢查并根據(jù)相應(yīng)的檢查規(guī)則確認(rèn)是否允許通過�。包過濾技術(shù)具有速度與透明性兩重優(yōu)點(diǎn)。
(五)防火墻的配置��。從硬件的角度看���,防火墻和路由交換設(shè)備之間通常有多個(gè)借口哦�,數(shù)據(jù)傳輸速度主要是由檔次與價(jià)格決定的。比如�,一般的中小企業(yè)使用的出口帶寬都是100M以內(nèi)的�����。防火墻在網(wǎng)絡(luò)拓?fù)鋱D中的位置非常關(guān)鍵,在網(wǎng)絡(luò)拓?fù)鋱D中����,防火墻一般處于外網(wǎng)和內(nèi)網(wǎng)之間互聯(lián)的區(qū)域����。如果防火墻上有WAN接口�,就可以把它直接與外網(wǎng)相連。防火墻和傳統(tǒng)的路由器在外觀上差別不大�����,和路由器交換機(jī)不同之處在于�,在對(duì)防火墻進(jìn)行配置時(shí),需要把他們劃分成不同的權(quán)限和優(yōu)先級(jí)����。而且還要相關(guān)接口的隸屬區(qū)域進(jìn)行相應(yīng)的配置。在進(jìn)行實(shí)際設(shè)置的時(shí)候,需要把各自端口劃分到某些區(qū)域時(shí)才可以進(jìn)行訪問��。在默認(rèn)情況下對(duì)數(shù)據(jù)接口的通信是組織的����。除了這些差別,防火墻的其他配置和路由器交換設(shè)備的配置差不多。
軟件的配置與實(shí)施����,這里以H3C的F100防火墻為例�,當(dāng)企業(yè)外網(wǎng)IP地址固定并通過光纖連接的具體配置。先當(dāng)企業(yè)外網(wǎng)出口指定IP時(shí)配置防火墻參數(shù)�����。選擇接口四連接外網(wǎng)�����,接口一連接內(nèi)網(wǎng)��。這里假設(shè)電信提供的外網(wǎng)IP地址為202.10.1.194 255.255.255.0。
第一步:通過CONSOLE接口以及本機(jī)的超級(jí)終端連接F100防火墻����,執(zhí)行system命令進(jìn)入配置模式�。
第二步:通過firewall packet default permit設(shè)置默認(rèn)的防火墻策略為“容許通過”���。
第三步:進(jìn)入接口四設(shè)置其IP地址為202.10.1.194�,命令為
int e0/4
ip add 202.10.1.194 255.255.255.0
第四步:進(jìn)入接口一設(shè)置其IP地址為內(nèi)網(wǎng)地址,例如192.168.1.1 255.255.255.0,命令為
int e0/1
ip add 192.168.1.1 255.255.255.0
第五步:將兩個(gè)接口加入到不同的區(qū)域���,外網(wǎng)接口配置到非信任區(qū)untrust,內(nèi)網(wǎng)接口加入到信任區(qū)trust――
fire zone untrust
add int e0/4
fire zone trust
add int e0/1
第六步:由于防火墻運(yùn)行基本是通過NAT來實(shí)現(xiàn),各個(gè)保護(hù)工作也是基于此功能實(shí)現(xiàn)的���,所以還需要針對(duì)防火墻的NAT信息進(jìn)行設(shè)置����,首先添加一個(gè)訪問控制列表――
acl num 2000
rule per source 192.168.0.0 0.0.255.255
rule deny
第七步:接下來將這個(gè)訪問控制列表應(yīng)用到外網(wǎng)接口通過啟用NAT――
int e0/4
nat outbound 2000
第八步:最后添加路由信息,設(shè)置缺省路由或者靜態(tài)路由指向外網(wǎng)接口或外網(wǎng)電信下一跳地址――
ip route-static 0.0.0.0 0.0.0.0 202.10.1.193 (如下圖)
執(zhí)行save命令保存退出后就可以在企業(yè)外網(wǎng)出口指定IP時(shí)實(shí)現(xiàn)防火墻數(shù)據(jù)轉(zhuǎn)發(fā)以及安全保護(hù)功能了。
三、防火墻發(fā)展趨勢(shì)
隨著計(jì)算機(jī)病毒的發(fā)展和黑客技術(shù)的提升�����,傳統(tǒng)的防火墻技術(shù)已經(jīng)不能解決這些問題���。從目前來看��,防火墻技術(shù)正在向新的方向發(fā)展����。
從防火墻的體系結(jié)構(gòu)發(fā)展來看��。為應(yīng)對(duì)未來發(fā)展需要����,人們相繼開發(fā)了基于ASIC的防火墻和基于網(wǎng)絡(luò)處理器的防火墻����。這類防火墻對(duì)軟件的依賴度有所增加,但是卻可以大大的減輕CPU的壓力��。在性能上比傳統(tǒng)防火墻有新的提升�����。然而從編程的角度來看���,這種防火墻缺乏靈活性�����,要實(shí)現(xiàn)和軟件的配合使用����,必須添加新的硬件。
從防火墻的包過濾技術(shù)發(fā)展來看��,一些防火墻廠商在防火墻中添加了新的認(rèn)證體系和方法��。從而大大的提高了用戶的安全級(jí)別��,但是在一定程度上也給網(wǎng)絡(luò)通信帶來了一定的負(fù)面影響。多包過濾技術(shù)的發(fā)展彌補(bǔ)了單獨(dú)過濾技術(shù)的不足和缺陷�,而且這種技術(shù)具有分層清楚�����、擴(kuò)展性強(qiáng)等特點(diǎn)�����。是將來防火墻技術(shù)發(fā)展的基礎(chǔ)。
四�、結(jié)束語
互聯(lián)網(wǎng)技術(shù)的發(fā)展使得計(jì)算機(jī)應(yīng)用越來越普及��,但是隨之而來的是網(wǎng)絡(luò)安全問題也日益突出,網(wǎng)絡(luò)病毒對(duì)經(jīng)濟(jì)社會(huì)生活帶來了極大的危害���。通過采用新的防火墻技術(shù),可以有效的確保互聯(lián)網(wǎng)的安全。本文正是基于這個(gè)背景進(jìn)行探討和研究的��。相信不久的將來�,隨著防火墻技術(shù)的進(jìn)一步發(fā)展,互聯(lián)網(wǎng)安全問題會(huì)逐步得到有效的控制和解決。
參考文獻(xiàn):
[1]王艷.淺析計(jì)算機(jī)安全[J].電腦知識(shí)與技術(shù),2010,(s):1054
[2]艾軍.防火墻體系結(jié)構(gòu)及功能分析[J].電腦知識(shí)與技術(shù).2004,(s):79
[2]孟濤,楊磊.防火墻和安全審計(jì)[M].計(jì)算機(jī)安全.2004,(4):17
第7篇
隨著企業(yè)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展和廣泛應(yīng)用���,社會(huì)信息化進(jìn)程不斷加快,生產(chǎn)制造、物流網(wǎng)絡(luò)、自動(dòng)化辦公系統(tǒng)對(duì)信息系統(tǒng)的依賴程度越來越大,因此,保證信息系統(tǒng)的安全穩(wěn)定運(yùn)行也越來越重要�����。如何保證企業(yè)網(wǎng)絡(luò)信息化安全��、穩(wěn)定運(yùn)行就需要網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師在設(shè)計(jì)初始周全的考慮到網(wǎng)絡(luò)安全所需達(dá)到的條件(包括硬件、OSI/RM各層����、各種系統(tǒng)操作和應(yīng)用)����。
1網(wǎng)絡(luò)安全���、信息安全標(biāo)準(zhǔn)
網(wǎng)絡(luò)安全性標(biāo)準(zhǔn)是指為了規(guī)范網(wǎng)絡(luò)行為�����,凈化網(wǎng)絡(luò)環(huán)境而制定的強(qiáng)制性或指導(dǎo)性的規(guī)定��。目前,網(wǎng)絡(luò)安全標(biāo)準(zhǔn)主要有針對(duì)系統(tǒng)安全等級(jí)�����、系統(tǒng)安全等級(jí)評(píng)定方法����、系統(tǒng)安全使用和操作規(guī)范等方面的標(biāo)準(zhǔn)。世界各國紛紛頒布了計(jì)算機(jī)網(wǎng)絡(luò)的安全管理?xiàng)l例����,我國也頒布了《計(jì)算機(jī)網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全管理方法》等多個(gè)國家標(biāo)準(zhǔn)�,用來制止網(wǎng)絡(luò)污染���,規(guī)范網(wǎng)絡(luò)行為��,同時(shí)各種網(wǎng)絡(luò)技術(shù)在不斷的改進(jìn)和完善。1999年9月13日,中國頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859:1999),定義了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力的5個(gè)等級(jí),分別如下:(1)第一級(jí):用戶自主保護(hù)級(jí)���。它的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)的能力,保護(hù)用戶的信息免受非法的讀寫破壞。(2)第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)����。除繼承前一個(gè)級(jí)別的安全功能外�����,還要求創(chuàng)建和維護(hù)訪問的審計(jì)蹤記錄,使所有的用戶對(duì)自己行為的合法性負(fù)責(zé)。(3)第三級(jí):安全標(biāo)記保護(hù)級(jí)。除繼承前一個(gè)級(jí)別的安全功能外���,還要求以訪問對(duì)象標(biāo)記的安全級(jí)別限制訪問者的訪問權(quán)限,實(shí)現(xiàn)對(duì)訪問對(duì)象的強(qiáng)制訪問。(4)第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)�����。除繼承前一個(gè)級(jí)別的安全功能外,將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分,對(duì)關(guān)鍵部分直接控制訪問者對(duì)訪問對(duì)象的存取�,從而加強(qiáng)系統(tǒng)的抗?jié)B透能力���。(5)第五級(jí):訪問驗(yàn)證保護(hù)級(jí)��。除繼承前一個(gè)級(jí)別的安全功能外,還特別增設(shè)了訪問驗(yàn)證功能�����,負(fù)責(zé)仲裁訪問者對(duì)訪問對(duì)象的所有訪問活動(dòng)��。
2企業(yè)網(wǎng)絡(luò)主要安全隱患
企業(yè)網(wǎng)絡(luò)主要分為內(nèi)網(wǎng)和外網(wǎng)�,網(wǎng)絡(luò)安全體系防范的不僅是病毒感染�,還有基于網(wǎng)絡(luò)的非法入侵、攻擊和訪問�,但這些非法入侵�����、攻擊�����、訪問的途徑非常多�,涉及到整個(gè)網(wǎng)絡(luò)通信過程的每個(gè)細(xì)節(jié)�。從以往的網(wǎng)絡(luò)入侵、攻擊等可以總結(jié)出�,內(nèi)部網(wǎng)絡(luò)的安全威脅要多于外部網(wǎng)絡(luò)����,因?yàn)閮?nèi)網(wǎng)受到的入侵和攻擊更加容易��,所以做為網(wǎng)絡(luò)安全體系設(shè)計(jì)人員要全面地考慮����,注重內(nèi)部網(wǎng)絡(luò)中存在的安全隱患����。
3企業(yè)網(wǎng)絡(luò)安全防護(hù)策略
設(shè)計(jì)一個(gè)更加安全的網(wǎng)絡(luò)安全系統(tǒng)包括網(wǎng)絡(luò)通信過程中對(duì)OSI/RM的全部層次的安全保護(hù)和系統(tǒng)的安全保護(hù)。七層網(wǎng)絡(luò)各個(gè)層次的安全防護(hù)是為了預(yù)防非法入侵、非法訪問、病毒感染和黑客攻擊��,而非計(jì)算機(jī)通信過程中的安全保護(hù)是為了預(yù)防網(wǎng)絡(luò)的物理癱瘓和網(wǎng)絡(luò)數(shù)據(jù)損壞的�。OSI/RM各層采取的安全保護(hù)措施及系統(tǒng)層的安全防護(hù)如圖1所示。
4OSI/RM各層主要安全方案
4.1物理層安全
通信線路的屏蔽主要體現(xiàn)在兩個(gè)方面:一方面是采用屏蔽性能好的傳輸介質(zhì),另一方面是把傳輸介質(zhì)、網(wǎng)絡(luò)設(shè)備、機(jī)房等整個(gè)通信線路安裝在屏蔽的環(huán)境中���。(1)屏蔽雙絞線屏蔽與非屏蔽的普通五類、超五類雙絞線的主要區(qū)別是屏蔽類雙絞線中8條(4對(duì))芯線外集中包裹了一屏蔽層。而六類屏蔽雙絞和七類雙絞線除了五類��、超五類屏蔽雙絞線的這一層統(tǒng)一屏蔽層外��,還有這些屏蔽層就是用來進(jìn)行電磁屏蔽的�����,一方面防止外部環(huán)境干擾網(wǎng)線中的數(shù)據(jù)傳輸�,另一方防止傳輸途中的電磁泄漏而被一些別有用心的人偵聽到。(2)屏蔽機(jī)房和機(jī)柜機(jī)房屏蔽的方法是在機(jī)房外部以接地良好的金屬膜�、金屬網(wǎng)或者金屬板材(主要是鋼板)包圍����,其中包括六面板體和一面屏蔽門����。根據(jù)機(jī)房屏蔽性能的不同,可以將屏蔽機(jī)房分為A�����、B��、C三個(gè)級(jí)別����,最高級(jí)為C級(jí)���。機(jī)柜的屏蔽是用采用冷扎鋼板圍閉而成����,這些機(jī)柜的結(jié)構(gòu)與普通的機(jī)柜是一樣的���,都是標(biāo)準(zhǔn)尺寸的����。(3)WLAN的物理層安全保護(hù)對(duì)于無線網(wǎng)絡(luò)�����,因?yàn)椴捎玫膫鬏斀橘|(zhì)是大氣,大氣是非固定有形線路�����,安全風(fēng)險(xiǎn)比有線網(wǎng)絡(luò)更高�����,所以在無線網(wǎng)絡(luò)中的物理層安全保護(hù)就顯得更加重要了���。如果將機(jī)房等整個(gè)屏蔽起來�����,成本太高,現(xiàn)在主要采用其他方式如多位數(shù)共享密鑰�、WPA/WPA2動(dòng)態(tài)密鑰�����、IEEE802.1X身份驗(yàn)證等。現(xiàn)在最新的無線寬帶接入技術(shù)——WiMAX對(duì)于來自物理層的攻擊�,如網(wǎng)絡(luò)阻塞�����、干擾,顯得很脆弱���,以后將提高發(fā)射信號(hào)功率、增加信號(hào)帶寬和使用包括跳頻����、直接序列等擴(kuò)頻技術(shù)。
4.2數(shù)據(jù)鏈路層安全
在數(shù)據(jù)鏈路層可以采用的安全保護(hù)方案主要包括:數(shù)據(jù)鏈路加密、MAC地址綁定(防止MAC地址欺騙)�、VLAN網(wǎng)段劃分����、網(wǎng)絡(luò)嗅探預(yù)防���、交換機(jī)保護(hù)�。VLAN隔離技術(shù)是現(xiàn)代企業(yè)網(wǎng)絡(luò)建設(shè)中用的最多的技術(shù),該技術(shù)可分為基于端口的VLAN、基于MAC地址的VLAN��、基于第三層的VLAN和基于策略的VLAN�����。
4.3網(wǎng)絡(luò)層安全
在網(wǎng)絡(luò)層首先是身份的認(rèn)證����,最簡單的身份認(rèn)證方式是密碼認(rèn)證�,它是基于windows服務(wù)器系統(tǒng)的身份認(rèn)證可針對(duì)網(wǎng)絡(luò)資源的訪問啟用“單點(diǎn)登錄”,采用單點(diǎn)登錄后,用戶可以使用一個(gè)密碼或智能卡一次登錄到windows域�����,然后向域中的任何計(jì)算機(jī)驗(yàn)證身份����。網(wǎng)絡(luò)上各種服務(wù)器提供的認(rèn)證服務(wù),使得口令不再是以明文方式在網(wǎng)絡(luò)上傳輸,連接之間的通信是加密的����。加密認(rèn)證分為PKI公鑰機(jī)制(非對(duì)稱加密機(jī)制)�,Kerberos基于私鑰機(jī)制(對(duì)稱加密機(jī)制)。IPSec是針對(duì)IP網(wǎng)絡(luò)所提出的安全性協(xié)議,用途就是保護(hù)IP網(wǎng)絡(luò)通信安全����。它支持網(wǎng)絡(luò)數(shù)據(jù)完整性檢查、數(shù)據(jù)機(jī)密保護(hù)�����、數(shù)據(jù)源身份認(rèn)證和重發(fā)保護(hù)����,可為絕大部分TCP/IP族協(xié)議提供安全服務(wù)。IPSec提供了兩種使用模式:傳輸模式(TransportMode)和隧道模式(TUNNELMode)。
4.4傳輸層安全
傳輸層的主要作用是保證數(shù)據(jù)安全�、可靠的從一端傳到另一端���。TLS/SSL協(xié)議是工作在傳輸層的安全協(xié)議����,它不僅可以為網(wǎng)絡(luò)通信中的數(shù)據(jù)提供強(qiáng)健的安全加密保護(hù)����,還可以結(jié)合證書服務(wù),提供強(qiáng)大的身份誰、數(shù)據(jù)簽名和隱私保護(hù)。TLS/SSL協(xié)議廣泛應(yīng)用于Web瀏覽器和Web服務(wù)器之間基于HTTPS協(xié)議的互聯(lián)網(wǎng)安全傳輸。
4.5防火墻
因防火墻技術(shù)在OSI/RM各層均有體現(xiàn)���,在這里簡單分析一下防火墻,防火墻分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻����,網(wǎng)絡(luò)層防火墻可視為一種IP封包過濾器�����,運(yùn)作在底層的TCP/IP協(xié)議堆棧上。應(yīng)用層防火墻是在TCP/IP堆棧的“應(yīng)用層”上運(yùn)作��,應(yīng)用層防火墻可以攔截進(jìn)出某應(yīng)用程序的所有封包�����。目前70%的攻擊是發(fā)生在應(yīng)用層,而不是網(wǎng)絡(luò)層����。對(duì)于這類攻擊�����,傳統(tǒng)網(wǎng)絡(luò)防火墻的防護(hù)效果,并不太理想���。
5結(jié)語
以上對(duì)于實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)建設(shè)安全技術(shù)及信息安全的簡單論述,是基于網(wǎng)絡(luò)OSI/RM各層相應(yīng)的安全防護(hù)分析����,重點(diǎn)分析了物理層所必須做好的各項(xiàng)工作�����,其余各層簡單分析了應(yīng)加強(qiáng)的主要技術(shù)。因網(wǎng)絡(luò)技術(shù)日新月益����,很多新的網(wǎng)絡(luò)技術(shù)在本文中未有體現(xiàn)���,實(shí)則由于本人時(shí)間�����、水平有限,請(qǐng)各位讀者給予見解���。文章中部分內(nèi)容借簽于參考文獻(xiàn),在此非常感謝各位作者的好書籍。
作者:單位:西山煤電(集團(tuán))有限公司物資供應(yīng)分公司
引用:
[1]李磊.網(wǎng)絡(luò)工程師考試輔導(dǎo).北京:清華大學(xué)出版社���,2009.
[2]王達(dá)�,闞京茂.網(wǎng)絡(luò)工程方案規(guī)劃與設(shè)計(jì).北京:中國水利水電出版社,2010.
第8篇
論文摘要:計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用基礎(chǔ)性教育是現(xiàn)代化、信息化社會(huì)發(fā)展的需要�,是技術(shù)教育和文化教育的重要組成部分�����。作者論述了信息教育中網(wǎng)絡(luò)應(yīng)用基礎(chǔ)教育的重要性���,在教育中存在的內(nèi)容滯后�����、實(shí)驗(yàn)不實(shí)用等問題,并通過詳細(xì)列舉了幾個(gè)經(jīng)典可行的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課實(shí)驗(yàn)��,為網(wǎng)絡(luò)課程建設(shè)提出了自己的意見和見解���,并分析了網(wǎng)絡(luò)應(yīng)用基礎(chǔ)教學(xué)的重點(diǎn)和今后發(fā)展方向�����。
一����、信息技術(shù)教育形勢(shì)和網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課現(xiàn)狀
隨著全球數(shù)字化���、信息化和網(wǎng)絡(luò)化技術(shù)的全面發(fā)展�����,計(jì)算機(jī)正日益深人到人們的日常生活與工作之中�,計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)和經(jīng)濟(jì)發(fā)展中起著非常重要的作用��,網(wǎng)絡(luò)已經(jīng)滲透到人們生活的各個(gè)角落,影響到人們的日常生活。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展水平不僅反映了一個(gè)國家的計(jì)算機(jī)和通信技術(shù)的水平��,而且己經(jīng)成為衡量其國力及現(xiàn)代化程度的重要標(biāo)志之一��。計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)已經(jīng)成為當(dāng)代文化的一個(gè)重要組成部分����,是人們知識(shí)結(jié)構(gòu)中不可缺少的部分�����。
掌握計(jì)算機(jī)和網(wǎng)絡(luò)的基本知識(shí)���、基本操作與應(yīng)用���,已經(jīng)成為現(xiàn)代社會(huì)中人們的一個(gè)必備的技能����。在這一大的時(shí)代背景下�����,作為高校的計(jì)算機(jī)基礎(chǔ)教育����,已不僅僅是一種強(qiáng)有力的技術(shù)基礎(chǔ)教育�����,同時(shí)也是一種文化基礎(chǔ)的教育,是人才素質(zhì)教育的重要組成部分����,這不僅是信息化社會(huì)的需求�����,更是各學(xué)科發(fā)展的需要。
計(jì)算機(jī)基礎(chǔ)課程作為面向非計(jì)算機(jī)專業(yè)學(xué)生的課程具有非常重要的地位�����。通過該課程的學(xué)習(xí),使學(xué)生認(rèn)識(shí)計(jì)算機(jī)���,了解計(jì)算機(jī)的基礎(chǔ)知識(shí)和基本理論,掌握計(jì)算機(jī)的基本操作和網(wǎng)絡(luò)的使用方法�,并為后續(xù)的計(jì)算機(jī)課程打下一個(gè)較為扎實(shí)的基礎(chǔ)���。作為計(jì)算機(jī)基礎(chǔ)課程當(dāng)中非常重要的組成部分—計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)��,正在成為學(xué)生最迫切掌握的內(nèi)容部分,其受重視程度逐年遞增����。由于信息技術(shù)發(fā)展迅猛���,計(jì)算機(jī)等信息技術(shù)教學(xué)從教材到課程設(shè)計(jì)都存在不同程度的內(nèi)容滯后狀況�。針對(duì)非計(jì)算機(jī)專業(yè)的學(xué)生�����,計(jì)算機(jī)教學(xué)的主要目的是掌握使用計(jì)一算機(jī)的方法和技巧���,教學(xué)內(nèi)容和當(dāng)前主流內(nèi)容脫節(jié)會(huì)嚴(yán)重降低教學(xué)質(zhì)量�,引起學(xué)生不滿��。
作者從實(shí)際教學(xué)實(shí)踐中總結(jié)出了有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課的比較經(jīng)典的實(shí)驗(yàn)內(nèi)容,在實(shí)際教學(xué)當(dāng)中受到了學(xué)生的一致好評(píng)����,貼近實(shí)用����、內(nèi)容較新�、實(shí)施方便。以下就是具體實(shí)驗(yàn)設(shè)計(jì)內(nèi)容�����。
二����、在教學(xué)環(huán)境下精心設(shè)計(jì)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課實(shí)驗(yàn)
作為計(jì)算機(jī)教學(xué)的必備條件之一,聯(lián)網(wǎng)的多媒體機(jī)房是必不可少的����。機(jī)房里的學(xué)生用機(jī)應(yīng)該有主流的硬件配置�����,安裝較新的操作系統(tǒng)和常用的工具軟件,而且機(jī)器組成局域網(wǎng)狀態(tài)���。當(dāng)然,還有一些要求也最好滿足���,比如:學(xué)生用機(jī)安裝還原卡以方便維護(hù)和管理,教師用機(jī)和學(xué)生機(jī)都安裝某種教學(xué)系統(tǒng)軟件以提高教學(xué)質(zhì)量��,機(jī)房配備專用服務(wù)器以保障機(jī)房整體性能等�。滿足了以上軟硬件要求,我們就可以設(shè)計(jì)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)實(shí)驗(yàn)����,提高學(xué)生實(shí)際動(dòng)手能力,加深對(duì)理論知識(shí)的理解。
1����、辦公局域網(wǎng)相關(guān)使用技巧
作為網(wǎng)絡(luò)技術(shù)的基礎(chǔ)及其重要組成部分�����,局域網(wǎng)(LAN)被廣泛應(yīng)用到中小企業(yè)、辦公室、家庭��、網(wǎng)吧及學(xué)校CAI教學(xué)中��,是我們計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用教學(xué)的重點(diǎn)���。其內(nèi)容大致包括:簡單局域網(wǎng)配置���、網(wǎng)絡(luò)共享���、用戶管理��、網(wǎng)絡(luò)驅(qū)動(dòng)器��、網(wǎng)絡(luò)打印機(jī)等。
組建網(wǎng)絡(luò)是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)���,是必須要掌握的內(nèi)容。在實(shí)驗(yàn)課上�����,教師找出一根雙絞線網(wǎng)線�,讓學(xué)生觀看物理構(gòu)造,然后教師用專業(yè)網(wǎng)絡(luò)用鉗子現(xiàn)場(chǎng)制作水晶頭���,并告訴同學(xué)們雙機(jī)對(duì)聯(lián)和標(biāo)準(zhǔn)多機(jī)互聯(lián)兩種情況下網(wǎng)線不同的排線方式����,在完成后用測(cè)線儀進(jìn)行測(cè)試。帶領(lǐng)同學(xué)們參觀并講解多媒體網(wǎng)絡(luò)機(jī)房的布線情況����、機(jī)柜里面的交換機(jī)�����,加強(qiáng)理解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)內(nèi)容。最后帶領(lǐng)同學(xué)們組建一個(gè)對(duì)等的局域網(wǎng)環(huán)境��,配置“網(wǎng)絡(luò)連接”的各種屬性�,包括IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)��、DNS地址等��,在配置的過程當(dāng)中重新回顧理論課上的內(nèi)容��。
實(shí)現(xiàn)信息資源的共享是網(wǎng)絡(luò)的一大功能,也是應(yīng)用的最廣泛的技術(shù)。在機(jī)房環(huán)境����,讓同學(xué)們學(xué)會(huì)共享一個(gè)文件夾���,并設(shè)置成各種模式:是否允許別人修改共享文件夾內(nèi)容����、是否讓別人在網(wǎng)上鄰居里面看到自己共享的文件夾(在共享名后面加“$”符號(hào))�����、不使用簡單文件共享方式而針對(duì)多個(gè)用戶配置不同的權(quán)限。學(xué)生們組成兩人或多人的實(shí)驗(yàn)小組�,每個(gè)同學(xué)都親自體驗(yàn)共享者��、訪問者等多重角色。在Win 2000以后的版本中用戶概念的重要性越來越突出�����,讓同學(xué)們?cè)赪indows XP環(huán)境下創(chuàng)建多個(gè)用戶�,在共享的時(shí)候?qū)崿F(xiàn)遠(yuǎn)程訪問共享的安全策略。
在長期��、頻繁的需要共享和訪問的時(shí)候�����,就可以創(chuàng)建網(wǎng)絡(luò)驅(qū)動(dòng)器�����,使用網(wǎng)絡(luò)啟動(dòng)器把共同使用資料放在某服務(wù)器上,提高數(shù)據(jù)的使用效率����、降低數(shù)據(jù)冗余��。打印機(jī)等昂貴辦公器材的共享����,也讓同學(xué)們進(jìn)行實(shí)際操作����,可以在教師機(jī)上連接一臺(tái)打印機(jī),學(xué)生機(jī)進(jìn)行網(wǎng)絡(luò)打印機(jī)的配置�����,在配置成功后�����,每位同學(xué)利用網(wǎng)絡(luò)打印機(jī)打印一份自己的作業(yè)或?qū)嶒?yàn)報(bào)告以檢測(cè)實(shí)驗(yàn)效果。
2����、遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助
使用計(jì)算機(jī)網(wǎng)絡(luò)我們還可以實(shí)現(xiàn)遠(yuǎn)程辦公�、遠(yuǎn)程技術(shù)支持���、遠(yuǎn)程交流和遠(yuǎn)程維護(hù)管理這些功能���,而Windows XP操作系統(tǒng)本身自帶了這些功能����,在教學(xué)機(jī)房里里面我們就可以進(jìn)行這方面的實(shí)驗(yàn)課程。
在遠(yuǎn)程桌面實(shí)驗(yàn)中使學(xué)生掌握:遠(yuǎn)程桌面的使用環(huán)境�、必備軟硬件條件�、用戶認(rèn)證�、在遠(yuǎn)程登陸連接后可以進(jìn)行的權(quán)限和應(yīng)用。進(jìn)行完了遠(yuǎn)程桌面實(shí)驗(yàn)以后�����,引人特定案例環(huán)境���,例如:遠(yuǎn)程用戶需要遠(yuǎn)程協(xié)助�、在線解決問題等,把Windows XP另外一個(gè)自帶重要功能—遠(yuǎn)程協(xié)助引人教學(xué)����。遠(yuǎn)程協(xié)助實(shí)驗(yàn)實(shí)行座位臨近的學(xué)生兩人一組形式���,每個(gè)同學(xué)都完整的進(jìn)行一次不同角色的任務(wù),即充當(dāng)求助者也充當(dāng)遠(yuǎn)程專家����,把遠(yuǎn)程協(xié)助的技巧和功能充分掌握�����。其中,學(xué)生們還會(huì)碰到很多相關(guān)的技術(shù)問題,比如:把遠(yuǎn)程協(xié)助的邀請(qǐng)函文件進(jìn)行傳遞的時(shí)候就會(huì)用到帶權(quán)限限制的文件共享問題�、郵件發(fā)送接受問題;在遠(yuǎn)程協(xié)助過程當(dāng)中還會(huì)使用到實(shí)時(shí)通信功能���,其中可以是文本形式�����,也可以是語音形式。在解決很多實(shí)際碰到的技術(shù)問題時(shí),學(xué)生們的自學(xué)能力���、探索能力、合作能力都會(huì)大大的提高。
遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助功能強(qiáng)大���,實(shí)驗(yàn)效果非常好,開闊了視野,而平時(shí)學(xué)生會(huì)用的比較少,所以反映強(qiáng)烈,激發(fā)了學(xué)生們的學(xué)習(xí)熱情。
3、互聯(lián)網(wǎng)使用技巧
國際互聯(lián)網(wǎng)(因特網(wǎng)����、Internet)代表著當(dāng)代計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)發(fā)展的重要方向���,已在世界范圍內(nèi)得到了廣泛的普及與應(yīng)用�����。國內(nèi)互聯(lián)網(wǎng)發(fā)展迅速��,無論從網(wǎng)民數(shù)量還是與網(wǎng)絡(luò)相關(guān)的產(chǎn)業(yè)經(jīng)濟(jì)都令世人矚目�����。人們可以使用因特網(wǎng)瀏覽信息�����、查找資料、讀書、購物����,甚至可以進(jìn)行娛樂����、交友���,因特網(wǎng)正在迅速地改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞健?/p>
我們?cè)谶M(jìn)行有關(guān)互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用技能培訓(xùn)時(shí)��,內(nèi)容涉及:IE瀏覽器的使用技巧�����、電子郵件系統(tǒng)及兩種使用方法.FTP 服務(wù)的應(yīng)用、網(wǎng)絡(luò)論壇體驗(yàn)等����。每項(xiàng)內(nèi)容都是采取先理論�、再模仿����、最后自己實(shí)驗(yàn)的方式,在網(wǎng)絡(luò)機(jī)房模擬真實(shí)Internet環(huán)境教學(xué)。IE瀏覽器教學(xué)中���,在機(jī)房服務(wù)器上創(chuàng)建一個(gè)網(wǎng)站或利用校園網(wǎng)上現(xiàn)成的網(wǎng)站供學(xué)生進(jìn)行訪問��,掌握IE瀏覽器Internet選項(xiàng)配置��、收藏夾應(yīng)用、網(wǎng)頁保存��、脫機(jī)瀏覽等實(shí)用技術(shù)���。采用IMAIL等郵件服務(wù)器軟件����,在服務(wù)器上配置局域網(wǎng)環(huán)境下的電子郵件環(huán)境,讓學(xué)生使用Web方式和郵件收發(fā)工具(Outlook Express)方式進(jìn)行電子郵件的收發(fā)��。同樣��,由任課教師自己配置的FTP系統(tǒng)�、論壇系統(tǒng)���,進(jìn)行實(shí)驗(yàn)的時(shí)候內(nèi)容豐富���、靈活�,更容易配置出符合教學(xué)要求的網(wǎng)絡(luò)環(huán)境來。
4��、網(wǎng)絡(luò)安全知識(shí)普及
目前���,整個(gè)國內(nèi)乃至世界網(wǎng)絡(luò)安全形勢(shì)都非常嚴(yán)峻����,網(wǎng)絡(luò)人侵、涉密信息泄密����、黑客控制���、病毒木馬等正利用網(wǎng)絡(luò)平臺(tái)危害著整個(gè)社會(huì)�����,給人民群眾造成了極大的損失。
作為網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課�,網(wǎng)絡(luò)安全部分的教育應(yīng)該逐漸提升其位置和所占比例����,使我們的學(xué)生不僅會(huì)利用網(wǎng)絡(luò)�����,還要會(huì)安全的使用網(wǎng)絡(luò)��。網(wǎng)絡(luò)安全普及型教育應(yīng)該做到以下幾個(gè)方面:網(wǎng)絡(luò)安全道德倫理方面的教育;網(wǎng)絡(luò)安全威脅的各種手段介紹;基本網(wǎng)絡(luò)安全預(yù)防知識(shí)和技巧。在教學(xué)手段上�,可以使用貼近實(shí)際的活生生的網(wǎng)絡(luò)安全案例來給學(xué)生講解其重要性�����、危害性。用一些掃描、漏洞攻擊����、木馬控制和暴力破解軟件���,在機(jī)房現(xiàn)場(chǎng)演示來給學(xué)生加深理解黑客攻擊的技術(shù)手段����。
三�、實(shí)驗(yàn)內(nèi)容的效果及網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課還應(yīng)加強(qiáng)的方面
做了以上實(shí)驗(yàn)內(nèi)容,從局域網(wǎng)實(shí)用小技巧到互聯(lián)網(wǎng)常用功能的使用����,再到網(wǎng)絡(luò)安全教育,學(xué)生都會(huì)有一個(gè)具體感性的認(rèn)識(shí),改變了以往重理論輕實(shí)驗(yàn)���、實(shí)驗(yàn)內(nèi)容不實(shí)用等問題,教學(xué)效果比較理想,學(xué)生實(shí)驗(yàn)熱情高漲、滿意度很高。在實(shí)驗(yàn)課教學(xué)中我們更加容易的進(jìn)行各種教學(xué)改革,比如:啟發(fā)式教學(xué)、研究式教學(xué)�����、問題式教學(xué)等��。
第9篇
關(guān)鍵詞:版權(quán);網(wǎng)絡(luò)免費(fèi)下載;版權(quán)所有者
中圖分類號(hào):G114 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1005-5312(2010)11-0096-02
隨著科技的發(fā)展,人民的生活質(zhì)量不斷得到提高,國家綜合實(shí)力得到極大的進(jìn)步,相應(yīng)地還有社會(huì)道德與法制的革新,以及對(duì)大眾價(jià)值觀念的挑戰(zhàn)����。從古至今,偉大的祖先創(chuàng)造了千奇百種的發(fā)明,為現(xiàn)今的各種技術(shù)開創(chuàng)先河,印刷術(shù)是中國的四大發(fā)明之一,它的出現(xiàn),使得優(yōu)秀的文化得到廣泛的傳播成為可能,促進(jìn)了各地的文化交流,也促進(jìn)了一國的教育發(fā)展,當(dāng)然,古人的傳播僅僅是文化交流階段,對(duì)于書籍的不可控制的復(fù)制并沒有太多的異議,反而認(rèn)為這是一種宣傳的最佳手段,也沒有人對(duì)“版權(quán)”二字有深刻的概念��。隨著法律制度的完善,文化產(chǎn)品的利益歸屬問題也日漸浮出水面����。近幾年來,網(wǎng)絡(luò)已經(jīng)走進(jìn)千家萬戶,網(wǎng)絡(luò)免費(fèi)下載技術(shù)也改變了我們觀看影視產(chǎn)品的方法,同時(shí),也淡化了大眾的版權(quán)意識(shí)��。
一���、網(wǎng)絡(luò)免費(fèi)下載帶來的版權(quán)問題
關(guān)于侵犯版權(quán)的案例近幾年來逐漸增多,“版權(quán)”一詞越來越受到大眾關(guān)注,各方的利益不同,關(guān)注的焦點(diǎn)也有所不同�。大多數(shù)網(wǎng)民認(rèn)為,網(wǎng)絡(luò)提供免費(fèi)下載的服務(wù),那么他們用此下載的影視文件當(dāng)屬合情合理的行為,這包括無限制的復(fù)制和傳播影視產(chǎn)品,況且他們交納過上網(wǎng)費(fèi)用;影視制作者認(rèn)為,網(wǎng)絡(luò)下載中的影視產(chǎn)品未經(jīng)他們授權(quán)就在網(wǎng)絡(luò)中復(fù)制傳播,這種行為極大地侵犯了“版權(quán)”�����。在中國網(wǎng)民的數(shù)量已經(jīng)上升到幾億,若真要針對(duì)每一個(gè)人來討回版權(quán)的損失,必然會(huì)得不償失,不僅會(huì)受到大眾輿論的攻擊,光是成本就不可估量,如此,網(wǎng)絡(luò)免費(fèi)下載的服務(wù)提供者便成為中間者,也成為影視制作商的主要針對(duì)的對(duì)象�����。在2009年11月,中國境內(nèi)一些BT下載服務(wù)網(wǎng)站被國家廣電總局明令關(guān)閉,這次事件就是一個(gè)很好的例子。
何謂侵犯版權(quán),就是未經(jīng)著作人的同意復(fù)制文化產(chǎn)品,并且向大眾傳播這些作品,有的甚至以此來謀取商業(yè)利益,從這一點(diǎn)上來看,網(wǎng)絡(luò)下載中那些未經(jīng)影視制作人同意就上傳影視作品向大眾傳播的行為,的確是屬于侵權(quán)行為。其中,行為人應(yīng)該是利用下載工具進(jìn)行非法傳播復(fù)制的廣大網(wǎng)民,當(dāng)中的直接受害者則是文化產(chǎn)品版權(quán)的所有人,間接受害人是經(jīng)版權(quán)所有者授權(quán),在正規(guī)銷售渠道發(fā)行文化產(chǎn)品的營銷商,而下載服務(wù)提供者本意并非是用于非法傳播,下載服務(wù)中被非法利用的可能性又是其不可控制的,于情于理,都不能追究他們的法律責(zé)任��。
縱觀國家相關(guān)部委對(duì)網(wǎng)絡(luò)視頻節(jié)目的整治,應(yīng)該是監(jiān)管越來越嚴(yán)格,力度可能也將越來越大��。而這一系列的整頓會(huì)不會(huì)實(shí)質(zhì)性的解決我國的版權(quán)問題還是一個(gè)未知數(shù)。在解決我國版權(quán)問題時(shí)仍面臨著一系列的問題���。首先就是若想從法律角度出發(fā),很有可能與廣大網(wǎng)民利益和態(tài)度的傾向違逆,引起網(wǎng)民的不滿甚至攻擊,這樣,反而是的版權(quán)保護(hù)工作更難進(jìn)行;其次,就是技術(shù)方面保護(hù)的漏洞,因技術(shù)引起的問題理應(yīng)由技術(shù)解決,不僅國家法律制度上應(yīng)該規(guī)定網(wǎng)絡(luò)下載的合法方式,影視制作人也應(yīng)該用技術(shù)的手段從根本上保護(hù)自己的權(quán)利;最后,我國的互聯(lián)網(wǎng)技術(shù)正處于起步快速發(fā)展階段,互聯(lián)網(wǎng)也進(jìn)入到普通百姓家庭逐步普及,若以極端的方式解決版權(quán)爭端,也許會(huì)阻礙互聯(lián)網(wǎng)技術(shù)的發(fā)展,從國家�����、社會(huì)和群眾生活質(zhì)量的長期發(fā)展來看,造成的后果遠(yuǎn)遠(yuǎn)不可估量。如何公正公平的解決版權(quán)問題,并且不影響到互聯(lián)網(wǎng)技術(shù)的發(fā)展,同時(shí)兼顧各方的利益平衡,盡量使得受損一方的損失最小化,是我國在尋找解決版權(quán)問題時(shí)不得不考慮的衡量標(biāo)準(zhǔn)�����。
二���、結(jié)合我國國情分析新興網(wǎng)絡(luò)下載的出路
經(jīng)歷了十年,中國的法制體系遭到了很大的破壞,法制觀念也是后慢慢建立起來的,對(duì)于國內(nèi)不健全的法制體系,每個(gè)人都很少認(rèn)為在網(wǎng)上免費(fèi)獲得分享視聽文件是一種侵權(quán)行為,對(duì)于許多音樂影視的制作人和營銷商都大力提倡的支持正版,并不是每個(gè)人都會(huì)去在意,當(dāng)然,其中也有一些人出于對(duì)某明星的支持���、對(duì)音質(zhì)視覺效果的追求,還是會(huì)一如既往的支持正版,但也極少有網(wǎng)民站出來指責(zé)那些通過非正常渠道獲得視聽文件的人���?��?梢?建立健全法制體系和加強(qiáng)對(duì)網(wǎng)民的法律宣傳教育是同等重要的����。
那么,針對(duì)網(wǎng)絡(luò)下載技術(shù)的特點(diǎn),同時(shí)結(jié)合我國的實(shí)際情況,對(duì)我國網(wǎng)絡(luò)下載的管理有以下幾點(diǎn)建議:
(一)建立完善的法律法規(guī)。法律是國家制定或認(rèn)可的,由國家強(qiáng)制力保證實(shí)施的,其權(quán)威的地位不容質(zhì)疑,因此,要處理這一系列的矛盾對(duì)法律的公正性�����、完善性和系統(tǒng)性有很大的要求���。我們國家也注意到這一問題,自1990年《中華人民共和國著作權(quán)法》建立以來,有多部保護(hù)版權(quán)和維護(hù)網(wǎng)絡(luò)安全的法律文件和相關(guān)規(guī)定出臺(tái)��。2005年4月30日國家版權(quán)局、信息產(chǎn)業(yè)部了《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》,隨后又有《中國互聯(lián)網(wǎng)網(wǎng)絡(luò)版權(quán)自律公約》�����、《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》等一系列法律法規(guī)的頒布,可見國家對(duì)互聯(lián)的管理一步步加強(qiáng)���。然而,我們也應(yīng)該看到在法律保護(hù)上的不足,國內(nèi)對(duì)于網(wǎng)絡(luò)侵權(quán)的認(rèn)定標(biāo)準(zhǔn)很是籠統(tǒng),在國外,有些法律關(guān)于侵權(quán)的認(rèn)定甚至可以用苛刻二字形容,對(duì)于復(fù)制���、觀看��、下載有著嚴(yán)格的時(shí)間限制和長度標(biāo)準(zhǔn)���。中國往往只是對(duì)某一行為做大概的解釋,忽略了一些重要的細(xì)節(jié)問題,使得人們產(chǎn)生了很大的歧義,而無法認(rèn)定自己的下載行為是否觸犯了法律;同時(shí),技術(shù)往往成為侵權(quán)的替罪羔羊,這種做法往往會(huì)阻礙了技術(shù)的進(jìn)步,也會(huì)造成大眾對(duì)互聯(lián)網(wǎng)真正價(jià)值的錯(cuò)誤看待�����。
(二)完善技術(shù)。網(wǎng)絡(luò)下載技術(shù)引起了新一輪的版權(quán)和網(wǎng)絡(luò)安全管理問題,因技術(shù)引起的矛盾,我們更應(yīng)該用改進(jìn)技術(shù)的方法來解決它�����。以BT下載器為例,由于BT下載模式會(huì)把運(yùn)營商提供的寬帶接入帶寬用滿���、用足,而導(dǎo)致網(wǎng)絡(luò)在傳輸段和骨干段出現(xiàn)資源緊張,除了p2p下載技術(shù)要盡量克服這一缺陷之外,運(yùn)營商也應(yīng)該改善自己提供的寬帶,而不是因?yàn)樽约旱睦媸艿綋p害,一味的以版權(quán)的借口屏蔽含有p2p下載技術(shù)的服務(wù)器,況且運(yùn)營商提供的視聽下載文件也有一些是屬于盜版內(nèi)容���。同時(shí),政府要想更有力地保護(hù)互聯(lián)網(wǎng)的安全運(yùn)行,建立法律是一種方法外,提高網(wǎng)絡(luò)同步監(jiān)管技術(shù)也是很有必要的,使互聯(lián)網(wǎng)在有序�、高效、安全的環(huán)境下運(yùn)行;同時(shí)視頻制作商可以效仿數(shù)字版權(quán)管理中的數(shù)字水印和加密技術(shù),限制用戶的下載和復(fù)制,來保護(hù)自己的文化產(chǎn)品不受非法傳播和盜版的困擾,維護(hù)自身的版權(quán)利益���。
(三)廣泛地宣傳教育���。政府的思想宣傳很容易深入人心,因?yàn)閜2p的最終侵權(quán)人是終端用戶,是社會(huì)上普通的大眾,因此社會(huì)性的版權(quán)意識(shí)教育必不可少,這樣不僅可以讓大眾意識(shí)到文化作品版權(quán)的重要性,還可以使社會(huì)形成良好的風(fēng)氣�。通過電視、電臺(tái)廣播、圖書、報(bào)紙�、網(wǎng)絡(luò)媒體等方式來宣傳尊重版權(quán)的重要性,教育網(wǎng)民合理合法地使用網(wǎng)絡(luò),杜絕非法現(xiàn)象的出現(xiàn),形成正確的網(wǎng)絡(luò)觀念,這對(duì)下一代的教育也是息息相關(guān)的重大問題��。網(wǎng)絡(luò)實(shí)際上在很大程度上改進(jìn)了我們的生活,提高了我們的生活質(zhì)量,但是在網(wǎng)絡(luò)中也滋生了很多不利于未成年人健康的內(nèi)容,一些媒體也經(jīng)常對(duì)網(wǎng)絡(luò)的不良內(nèi)容進(jìn)行批評(píng),但這在家長心中形成了對(duì)網(wǎng)絡(luò)缺點(diǎn)的放大效果,因此很多家長干脆視整個(gè)網(wǎng)絡(luò)為喪志之物,這種做法和想法很危險(xiǎn),使孩對(duì)先進(jìn)的技術(shù)非理性的看法,不能用一個(gè)開放的心態(tài)看待網(wǎng)絡(luò)帶給我們的各種變化,宣傳教育,不僅要教育大眾尊重文化產(chǎn)品所有的版權(quán),更要教育大眾用一個(gè)理性的態(tài)度看待網(wǎng)絡(luò)的好與壞。
(四)成立行業(yè)組織。這一點(diǎn)對(duì)于網(wǎng)絡(luò)監(jiān)管很有必要,也許一個(gè)組織并沒有法律的權(quán)威強(qiáng)硬,但它卻可以成為一個(gè)很好的平衡者���。由于是本行業(yè)內(nèi)的組織,關(guān)于互聯(lián)網(wǎng)的專業(yè)知識(shí)自然要比法律界人士功底要強(qiáng),也更容易在堅(jiān)持技術(shù)進(jìn)步的基礎(chǔ)上調(diào)節(jié)不同服務(wù)提供者的利益。一些網(wǎng)絡(luò)的非法操作無法在法律上得到認(rèn)定的,通過該組織的專業(yè)知識(shí)也有可能得到認(rèn)定,一些有爭議的矛盾可以在這得到不一樣的見解,法律的判斷是普遍的權(quán)威,而行業(yè)組織是該領(lǐng)域特有的專業(yè)權(quán)威,如果p2p下載服務(wù)提供者觸犯了法律,但是從行業(yè)組織上來說,這只是一種技術(shù)的出現(xiàn)改變了人們獲取視聽文件的方法��。法律與行業(yè)組織在某一問題上的分歧,卻可以使人們從客觀的角度來看待解決問題,最終,得到一個(gè)相對(duì)公正的判斷��。
(五)加強(qiáng)國際合作����。眾所周知,互聯(lián)網(wǎng)的發(fā)展是不限區(qū)域、國家的,世界各地的人們可以通過網(wǎng)絡(luò)聊天����、發(fā)送郵件等等,而在中國大陸,有很多含有不良內(nèi)容的非法網(wǎng)站屢禁不止,很大的一部分原因是這些網(wǎng)站是建立在國外的,而國內(nèi)根本無法關(guān)閉這些網(wǎng)站,最多只能是屏蔽,但網(wǎng)絡(luò)全球化的今天,屏蔽的作用也只能是有限的�。所以,跟國際合作也是杜絕盜版現(xiàn)象���、管制網(wǎng)絡(luò)的好辦法�。1992年10月15日和10月30日,中國分別成為《保護(hù)文學(xué)和藝術(shù)作品伯尼爾公約》和《世界版權(quán)公約》的成員國。1993年4月30日,中國成為《保護(hù)錄音制品制作者防止未經(jīng)許可復(fù)制其錄音制品的日內(nèi)瓦公約》的成員國�����?����?梢?在版權(quán)方面,中國與國際的合作越來越密切,但是關(guān)于網(wǎng)絡(luò)安全方面,中國不僅要加強(qiáng)與國際的合作,也要鞏固自身的網(wǎng)絡(luò)科技,以自己的實(shí)力來保護(hù)國家的網(wǎng)絡(luò)安全,不受來自國外的攻擊���。同時(shí),中國可以適量引進(jìn)國外的視聽文化產(chǎn)品,再減輕網(wǎng)絡(luò)非法下載問題的同時(shí),也給國內(nèi)的文化產(chǎn)品制作者帶來競爭壓力,促進(jìn)文化產(chǎn)業(yè)的繁榮發(fā)展。
針對(duì)網(wǎng)絡(luò)非法下載和版權(quán)之爭的困擾,政府管制�、法律強(qiáng)制���、技術(shù)改進(jìn)���、國際合作等措施都是必不可少的,但是如何在技術(shù)和各方利益之間取得平衡確實(shí)很重要的問題,本人認(rèn)為,技術(shù)始終都要擺在第一位,因?yàn)樗顷P(guān)系到社會(huì)和國家持久發(fā)展的關(guān)鍵因素,同時(shí),社會(huì)輿論�����、政府和法律的態(tài)度都要引導(dǎo)人們對(duì)版權(quán)的重視,也要引導(dǎo)人們以一個(gè)客觀的角度來看待網(wǎng)絡(luò)帶給我們的改變。
參考文獻(xiàn)
[1]譚筱清.數(shù)字時(shí)代知識(shí)產(chǎn)權(quán)保護(hù)的理論與判解研究[M].蘇州大學(xué)出版社.2005年版.
[2]吳曼芳.媒介的政府規(guī)制,中國電影出版社[M)].2008年版.
第10篇
論文關(guān)鍵詞:信息化;信息安全;網(wǎng)絡(luò)安全;保密意識(shí)
2l世紀(jì)以來.人類社會(huì)進(jìn)入信息化時(shí)代。近幾年.全國公安現(xiàn)役部隊(duì)深入貫徹公安部”科技強(qiáng)警”的指示方針.伴隨著公安現(xiàn)役部隊(duì)信息化工程的建設(shè)與發(fā)展,為全體官兵搭上”信息快車”提供了一個(gè)平臺(tái)�����。不可否認(rèn).科技是一把”雙刃劍”,公安現(xiàn)役部隊(duì)信息化建設(shè)也不例外�。公安現(xiàn)役部隊(duì)的信息化建設(shè)極大地提高了部隊(duì)的工作效率.但同時(shí)也給我們工作人員提出一個(gè)新課題.即在操作和使用的過程中如何保證信息的安全。
1.信息安全概念
公安現(xiàn)役部隊(duì)信息安全是公安現(xiàn)役部隊(duì)信息化建設(shè)的基礎(chǔ)性工程.與一般意義上的信息安全相比.公安現(xiàn)役部隊(duì)信息安全具有一定的特殊性。
公安現(xiàn)役部隊(duì)信息安全是指保密信息必須只能夠被一組預(yù)先限定的人員存取對(duì)這類信息的未經(jīng)授權(quán)的傳輸和使崩應(yīng)該被嚴(yán)格限制是指系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù).不因偶然的或者惡意的原因而遭受到破壞����、更改、泄密,系統(tǒng)連續(xù)可靠正常地運(yùn)行。
2.信息安全現(xiàn)狀分析
2.1網(wǎng)絡(luò)信息安全威脅嚴(yán)重
網(wǎng)絡(luò)信息安全事關(guān)國家安全��、社會(huì)穩(wěn)定����、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域.已經(jīng)成為全球關(guān)注的熱點(diǎn)問題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計(jì)數(shù)據(jù)表明.2009年上半年.瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計(jì)達(dá)2.9億個(gè).共有11.2億人次網(wǎng)民遭木馬攻擊:其中大型網(wǎng)站����、流行軟件被掛馬的有35萬個(gè)(以域名計(jì)算),比去年同期有大幅度增長��。目前的互聯(lián)網(wǎng)非常脆弱.各種熱點(diǎn)新聞、流行軟件�����、社交(SNS)網(wǎng)站��、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機(jī)會(huì)政府機(jī)關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站,由于專業(yè)性技術(shù)人員缺乏.網(wǎng)站大多由第三方公司外包開發(fā),存在缺陷較多,也最容易被掛馬��。據(jù)統(tǒng)計(jì),2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬.而6月份則達(dá)到了395萬.上升了近4倍�����。
2.2公安現(xiàn)役部隊(duì)信息人才缺失
信息安全建設(shè),人才是關(guān)鍵��。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的:另一方面.任何危害信息安全的事件同樣也是人為的。因此,培養(yǎng)大量優(yōu)秀的信息安全人才成為當(dāng)前我公安現(xiàn)役部隊(duì)信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊(duì)需要大量信息安全的專門人才,邊��、消����、警部隊(duì)實(shí)現(xiàn)電子警務(wù)應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才�。然而.目前我國只有少數(shù)大學(xué)能夠培養(yǎng)信息安全方向的研究生.部分院校培養(yǎng)本科生.其數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需求目前我國從事信息安全研究的專業(yè)人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網(wǎng)絡(luò)管理人員通過有關(guān)信息安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的����。此外。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口
2.3官兵信息安全意識(shí)薄弱
有些官兵保信息安全意識(shí)不強(qiáng),擅自將涉密便攜式電腦�����、硬盤�����、優(yōu)盤和光盤帶出辦公室,極易造成涉及部隊(duì)政治工作策略�����、國家安全和軍事利益的文字��、圖片或錄像資料的外泄:在連接國際互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密儲(chǔ)存介質(zhì)不經(jīng)意造成的泄密問題比較突出�?!币粰C(jī)跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止,給部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全造成了嚴(yán)重威脅,教訓(xùn)極其深刻��。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時(shí)有發(fā)生�。有些同志不分對(duì)象、場(chǎng)所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機(jī)密�����。有些同志在接受大眾傳媒采訪.以及在進(jìn)行新聞宣傳報(bào)道時(shí),隨口說出涉密的重大任務(wù)和軍事活動(dòng).造成嚴(yán)重泄密�。
3.公安現(xiàn)役部隊(duì)?wèi)?yīng)對(duì)策略分析
公安現(xiàn)役部隊(duì)信息安全建設(shè)不是各部門信息安全建設(shè)成果的簡單疊加.而是要通過技術(shù)防范與管理相結(jié)合.注重整個(gè)系統(tǒng)的信息安全建設(shè)。
3.1增強(qiáng)安全防范.做到制度技術(shù)到位
實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系��。技術(shù)是信息發(fā)展的基礎(chǔ).如果沒有信息安全技術(shù)作為支撐,信息安全就無法持久���。安全保密設(shè)備是公安現(xiàn)役部隊(duì)信息安全的重要技術(shù)和物質(zhì)基礎(chǔ).在選擇設(shè)備上應(yīng)使用國產(chǎn)的.如某設(shè)備無國產(chǎn)可選.使用進(jìn)口設(shè)備須經(jīng)相關(guān)部門檢測(cè)批準(zhǔn)����。在軟件建設(shè)方面針對(duì)系統(tǒng)的弱點(diǎn)和不足.加強(qiáng)新型防火墻、安全路游器��、安全網(wǎng)關(guān)��、入侵檢測(cè)系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開發(fā)����。改變目前我方在技術(shù)方面的易守難攻的局面,變被動(dòng)為主動(dòng)���。在信息安全防范中,加緊對(duì)安全防護(hù)�����、安全監(jiān)控�����、跟蹤警報(bào)等方面的關(guān)鍵技術(shù)進(jìn)行突破���。不失時(shí)機(jī)地對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢測(cè)��、模擬攻擊與評(píng)估工作.切實(shí)從技術(shù)手段上筑牢防止安全失泄密的閥門�。
3.2建立信息安全技術(shù)人才保障體系.完備技術(shù)人才支撐系統(tǒng)
實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系����。技術(shù)是信息發(fā)展的基礎(chǔ),如果沒有信息安全技術(shù)作為支撐.信息安全就無法持久。公安現(xiàn)役部隊(duì)只有配備大批既懂技術(shù)又懂管理的復(fù)合型人才.提高從業(yè)人員的信息安全水平.公安現(xiàn)役部隊(duì)在現(xiàn)有的體制、編制上.通過政策的調(diào)整可把有志向?yàn)楣铂F(xiàn)役事業(yè)奉獻(xiàn)的專業(yè)性人才吸納到隊(duì)伍中來�。同時(shí)還可以與有關(guān)院校達(dá)成協(xié)議定向培養(yǎng)信息安全方面的本科生�����、研究生,減小供求矛盾.可使公安現(xiàn)役信息安全專項(xiàng)人才不斷補(bǔ)充。煥發(fā)生機(jī)。
3.3加強(qiáng)信息安全教育和技術(shù)培訓(xùn)
官兵信息安全意識(shí)是信息安全建設(shè)的基礎(chǔ).是數(shù)字化安全生存的必要保證。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓(xùn)力度��。構(gòu)建信息安全培訓(xùn)體系,進(jìn)行全員的培訓(xùn)和普及教育,從根本上消除”信息安全事不關(guān)己”的錯(cuò)誤思想.使官兵意識(shí)到泄密事件可能通過個(gè)人的言行隨時(shí)可能引發(fā).牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識(shí)
3.4提供部隊(duì)信息安全下的執(zhí)法效率
針對(duì)失泄密事件血的教訓(xùn).我們一方面要加快完善我軍保密法規(guī)制度建設(shè),使制度更具有操作性;另一方面要加大對(duì)這些法規(guī)制度的執(zhí)行力度�����。嚴(yán)格落實(shí)《國家安全法>��、《保守國家秘密法》����、<計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》�、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法律法規(guī)和軍隊(duì)《保密條例》等制度規(guī)定,切實(shí)做到落實(shí)制度、堵塞漏洞,按章辦事、減少失誤,加強(qiáng)管理.消除隱患����。
第11篇
關(guān)鍵詞:VPN�;隧道技術(shù)�����;加密協(xié)議;工傷保險(xiǎn);康復(fù)
引言
工傷康復(fù)工作的開展�����,標(biāo)志著我國工傷保險(xiǎn)發(fā)展進(jìn)入一個(gè)新時(shí)期����,是我國在社會(huì)保險(xiǎn)領(lǐng)域注重借鑒國外先進(jìn)經(jīng)驗(yàn),主動(dòng)與國際接軌的重要舉措�����。世界衛(wèi)生組織對(duì)康復(fù)工作所下的定義是:康復(fù)是指綜合協(xié)調(diào)地應(yīng)用醫(yī)學(xué)的��、教育的���、職業(yè)的����、社會(huì)的和其它一切措施���,對(duì)殘疾者進(jìn)行治療���、訓(xùn)練和運(yùn)用一切輔助手段以達(dá)到盡可能補(bǔ)償���、提高或者恢復(fù)其已喪失或削弱的功能����,增強(qiáng)其能力�,促進(jìn)其適應(yīng)或重新適應(yīng)社會(huì)生活。現(xiàn)代觀點(diǎn)的康復(fù)包括了醫(yī)學(xué)康復(fù)�、教育康復(fù)�����、職業(yè)康復(fù)、社會(huì)康復(fù)等幾大基本方面�,其中醫(yī)學(xué)康復(fù)是康復(fù)首要的和最重要的內(nèi)容之一��,也是使殘疾者全面康復(fù)的基礎(chǔ)?�?梢娍祻?fù)是一項(xiàng)具有重要意義的系統(tǒng)工程��,是構(gòu)建社會(huì)主義和諧社會(huì)的重要組成部分����。
工傷保險(xiǎn)康復(fù)的費(fèi)用按工傷保險(xiǎn)基金的一定比例列支����,因此社保經(jīng)辦機(jī)構(gòu)在與康復(fù)機(jī)構(gòu)簽訂服務(wù)協(xié)議的基礎(chǔ)上,需參照《國家基本醫(yī)療保險(xiǎn)和工傷保險(xiǎn)藥品目錄》對(duì)工傷康復(fù)費(fèi)用按規(guī)定進(jìn)行合理性����、合規(guī)性審核���,拒付其中不合理費(fèi)用��。這就需要對(duì)康復(fù)人員在定點(diǎn)機(jī)構(gòu)所發(fā)生的費(fèi)用明細(xì)進(jìn)行審核。我們通過對(duì)康復(fù)機(jī)構(gòu)的調(diào)研���,了解到他們的日常工作以HIS為平臺(tái)�,考慮到康復(fù)工作處于起步階段(初始定點(diǎn)機(jī)構(gòu)僅兩家��,且都在杭州市區(qū)),康復(fù)人數(shù)較少����,康復(fù)費(fèi)用按月結(jié)算等特點(diǎn)���,建議采用標(biāo)準(zhǔn)數(shù)據(jù)接口�����,通過電子郵件交換數(shù)據(jù)的方式實(shí)現(xiàn)康復(fù)數(shù)據(jù)明細(xì)傳遞;作為特殊情況的應(yīng)對(duì)措施���,允許通過U盤等存儲(chǔ)介質(zhì),實(shí)現(xiàn)數(shù)據(jù)交換及審核結(jié)果的反饋��。近兩年的實(shí)踐證明����,這一方法是可行的。
隨著政府對(duì)社會(huì)保險(xiǎn)工作的投入不斷增加,工傷康復(fù)工作不斷完善��,業(yè)務(wù)的快速發(fā)展對(duì)現(xiàn)有的應(yīng)用模式提出了挑戰(zhàn):一是定點(diǎn)機(jī)構(gòu)的數(shù)量不斷增加����,且出現(xiàn)了跨地域定點(diǎn)單位,如位于建德的浙江省首家工傷康復(fù)綜合試點(diǎn)單位――國家電網(wǎng)公司職業(yè)病防治院已被列入我市定點(diǎn)機(jī)構(gòu)名錄�,需要社保經(jīng)辦機(jī)構(gòu)與定點(diǎn)單位連網(wǎng)����;二是工傷康復(fù)待遇審核滯后��,一些藥品和診療費(fèi)用要等到數(shù)據(jù)反饋后��,業(yè)務(wù)審核階段才能確定是否剔除。為此�����,有必要建立工傷康復(fù)遠(yuǎn)程訪問新模式���。本文從工傷康復(fù)業(yè)務(wù)實(shí)際需求出發(fā)��,討論VPN在這方面的應(yīng)用,并根據(jù)發(fā)展需要,對(duì)VPN技術(shù)在工傷保險(xiǎn)康復(fù)信息化中的應(yīng)用提出自己的見解。
1 工傷康復(fù)遠(yuǎn)程訪問需求分析
1.1 工傷康復(fù)遠(yuǎn)程訪問是業(yè)務(wù)發(fā)展的要求
通過對(duì)康復(fù)全過程的跟蹤��、指導(dǎo)�����,與定點(diǎn)機(jī)構(gòu)����、康復(fù)人員的溝通�����,了解康復(fù)效果��,聽取各方面的意見反饋,在對(duì)不同類型的康復(fù)對(duì)象提供標(biāo)準(zhǔn)化服務(wù)的基礎(chǔ)上,可根據(jù)實(shí)際需要實(shí)施個(gè)性化服務(wù)。要實(shí)現(xiàn)這一目標(biāo)����,必須首先解決網(wǎng)絡(luò)遠(yuǎn)程訪問的問題�����。
1.2 工傷康復(fù)遠(yuǎn)程訪問是現(xiàn)實(shí)業(yè)務(wù)的要求
隨著工傷康復(fù)定點(diǎn)機(jī)構(gòu)的增加,如果仍沿用目前的業(yè)務(wù)處理模式,手工處理業(yè)務(wù)量將迅速增大�����,出錯(cuò)概率也將增加��;另一方面�,社保經(jīng)辦機(jī)構(gòu)與定點(diǎn)單位均需對(duì)康復(fù)待遇作實(shí)時(shí)審核�,社保經(jīng)辦機(jī)構(gòu)如果能盡早發(fā)現(xiàn)不規(guī)范的業(yè)務(wù),并及時(shí)糾正�,可減小待遇審核時(shí)的剔除金額給定點(diǎn)機(jī)構(gòu)造成的財(cái)務(wù)損失���。鑒于以上情況�,需要解決網(wǎng)絡(luò)遠(yuǎn)程訪問的問題�。
1.3 工傷康復(fù)遠(yuǎn)程訪問是突破目前單一醫(yī)療康復(fù)模式的要求
根據(jù)國際勞工組織提出的工傷保險(xiǎn)三大目標(biāo):預(yù)防、補(bǔ)償���、康復(fù),勞動(dòng)部將康復(fù)工作作為工傷保險(xiǎn)改革的重要目標(biāo)之一����。為了實(shí)現(xiàn)居家康復(fù)模式��,使工傷人員通過網(wǎng)絡(luò)與社保經(jīng)辦機(jī)構(gòu)以及定點(diǎn)康復(fù)機(jī)構(gòu)進(jìn)行溝通,確定康復(fù)方案��,提高康復(fù)資源的使用效率�,以及建立教育康復(fù)、職業(yè)康復(fù)、社會(huì)康復(fù)的平臺(tái)�����,同樣需要解決網(wǎng)絡(luò)遠(yuǎn)程訪問的問題����。
1.4 工傷康復(fù)遠(yuǎn)程訪問安全問題
目前業(yè)務(wù)處理的數(shù)據(jù)交換通過電子郵件實(shí)現(xiàn)。為避免公網(wǎng)傳輸信息可能導(dǎo)致泄密����、數(shù)據(jù)篡改等問題�����,在確定康復(fù)機(jī)構(gòu)時(shí)����,社保局要向康復(fù)機(jī)構(gòu)提供一份康復(fù)人員名單,其中每位康復(fù)對(duì)象都有一個(gè)代碼(個(gè)人編號(hào))��,后續(xù)數(shù)據(jù)交換通過代碼進(jìn)行��。
由于身份證可能存在重復(fù)的情況(錯(cuò)發(fā)��、業(yè)務(wù)操作錯(cuò)誤等),同一參保人在變更參保單位時(shí)��,使用新的身份證辦理參保手續(xù)�,發(fā)現(xiàn)存在問題后,需要將該人員兩個(gè)身份證信息合并�����,此時(shí)只能保留其中一個(gè)個(gè)人編號(hào)��。五險(xiǎn)合一業(yè)務(wù)情況下���,多個(gè)業(yè)務(wù)單位都可能需要進(jìn)行類似的變更��,導(dǎo)致康復(fù)機(jī)構(gòu)反饋原“個(gè)人編號(hào)”信息時(shí),可能發(fā)生記錄無法匹配的現(xiàn)象�����,需要業(yè)務(wù)進(jìn)行“個(gè)人編號(hào)”同步�����,確保后續(xù)數(shù)據(jù)傳輸順利進(jìn)行���。
2 虛擬專用網(wǎng)(VPN)一經(jīng)濟(jì)實(shí)用的遠(yuǎn)程訪問形式
2.1 VPN技術(shù)
VPN是Virtual Private Network(虛擬私有網(wǎng)絡(luò))的縮寫��,它是一種利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)的技術(shù):通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密�,在公用互聯(lián)網(wǎng)絡(luò)上建立專用通道傳輸私有數(shù)據(jù)。它是一種介于公用網(wǎng)和專用網(wǎng)之間的邏輯性“虛擬”網(wǎng)絡(luò),利用開放的公用網(wǎng)絡(luò)進(jìn)行信息傳輸����,通過安全隧道�����、用戶認(rèn)證和訪問控制等技術(shù)幫助遠(yuǎn)程用戶��、分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同企業(yè)的內(nèi)部網(wǎng)建立可信的安全連接����,并保證數(shù)據(jù)的安全傳輸��。
2.2 隧道技術(shù)
內(nèi)網(wǎng)中普遍使用私有IP地址。從這些地址發(fā)出的數(shù)據(jù)包是不能直接通過Internet傳輸?shù)?����,必須通過網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址���。常見轉(zhuǎn)換方法有靜態(tài)IP地址轉(zhuǎn)換��、動(dòng)態(tài)IP地址轉(zhuǎn)換�、端口替換�、數(shù)據(jù)包封裝等。VPN采用的是數(shù)據(jù)包封裝(隧道)技術(shù)���。使用隧道傳遞的數(shù)據(jù)可以是不同協(xié)議的數(shù)據(jù)包,隧道協(xié)議將這些數(shù)據(jù)包重新封裝在新的包頭中發(fā)送。新的數(shù)據(jù)包頭提供了路由信息�,這個(gè)包頭即封裝頭�,目標(biāo)地址被封裝在原始包內(nèi)��。當(dāng)包到達(dá)隧道的終點(diǎn)時(shí)����,封裝頭剝離��,原始包被發(fā)送到目的地址。
2.3 隧道協(xié)議
可以在標(biāo)準(zhǔn)網(wǎng)絡(luò)模型的不同層創(chuàng)建隧道���。
第二層隧道協(xié)議:在數(shù)據(jù)鏈路層運(yùn)行的隧道協(xié)議提供了點(diǎn)對(duì)點(diǎn)的虛擬鏈路。有以下一些協(xié)議:
Point-to-Point Tunneling Protocol(PPTP����,點(diǎn)對(duì)點(diǎn)隧道協(xié)議)��;
Layer 2 Forwarding(L2F,第二層轉(zhuǎn)發(fā)協(xié)議);
Layer 2 Tunneling Protocol(L2TP��,第二層隧道協(xié)議)�����。
第三層隧道協(xié)議:在網(wǎng)絡(luò)層運(yùn)行的隧道協(xié)議可提供基于IP的虛擬連接�。
IP Sec(IP Security)是一組應(yīng)用廣泛���、開放的協(xié)議總稱�,它對(duì)應(yīng)用于IP層的網(wǎng)絡(luò)數(shù)據(jù),提供一套安全的體系結(jié)構(gòu)�����,包括網(wǎng)絡(luò)安全協(xié)議AH和ESP����、密匙交換協(xié)議IKE和用于網(wǎng)絡(luò)驗(yàn)證及加密的算法等。其中兩個(gè)使用最普遍的AH標(biāo)準(zhǔn)是MD5和SHA-1��,MD5使用最高達(dá)128位的密鑰�����,而SHA-1通過最高達(dá)160位密鑰提供更強(qiáng)的保護(hù)。ESP標(biāo)準(zhǔn)是數(shù)據(jù)加密標(biāo)準(zhǔn)(DEs)���,DES最高支持56位密鑰。IPSec同時(shí)還支持3DES���,因此其密碼算法具有很高的安全性。IPSec規(guī)定了如何在對(duì)等層之間選擇安全協(xié)議���、確定安全算法和交換密鑰,并向上提供訪問控制����、數(shù) 據(jù)源驗(yàn)證�����、數(shù)據(jù)加密等網(wǎng)絡(luò)安全服務(wù)����。
SSL(secure Sockets Layer��,安全套接字層協(xié)議)是Netscape公司提出的基于Web應(yīng)用的安全協(xié)議�。SSL是一種在Web服務(wù)協(xié)議(HTTP)和TCP/IP之間提供數(shù)據(jù)連接安全性的協(xié)議�����,為TCP/IP連接提供數(shù)據(jù)加密�����、服務(wù)器認(rèn)證、可選的客戶機(jī)認(rèn)證和消息完整性驗(yàn)證�����。SSL被視為Internet上Web瀏覽器和服務(wù)器的安全標(biāo)準(zhǔn)�����。
2.4 用戶認(rèn)證和訪問控制
VPN也存在安全隱患。因此��,為保護(hù)數(shù)據(jù)在網(wǎng)絡(luò)傳輸上的安全性����,需利用密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密。除加密和解密外����,需要核實(shí)信息來源的真實(shí)性��,確認(rèn)信息發(fā)送方的身份,防止非授權(quán)用戶的非法竊聽和惡意篡改信息�。核實(shí)發(fā)送方身份的過程稱為“認(rèn)證”�����。認(rèn)證可通過用戶名和口令實(shí)現(xiàn),或者通過“電子證書”或“數(shù)字證書”來完成��。
訪問控制技術(shù)即傳統(tǒng)的防火墻技術(shù)�����。一個(gè)完善的VPN應(yīng)同時(shí)提供完善的網(wǎng)絡(luò)訪問控制功能���,由VPN服務(wù)的提供者與最終網(wǎng)絡(luò)信息資源的提供者共同協(xié)商確定特定用戶對(duì)特定資源的訪問權(quán)限��,通過對(duì)訪問策略的控制實(shí)現(xiàn)用戶的細(xì)粒度訪問控制,以最大限度地保護(hù)信息資源���。
2.5 提供更高安全性的SSL VPN
SSL VPN在原始VPN技術(shù)基礎(chǔ)上�,結(jié)合SSL(Secure Sockets Layer安全套接字層協(xié)議)技術(shù),使網(wǎng)絡(luò)傳輸?shù)陌踩愿摺5泊嬖谌秉c(diǎn),即僅適用于B/S架構(gòu)��,不支持C/S架構(gòu)��。
3 VPN技術(shù)在工傷康復(fù)中的應(yīng)用
3.1 VPN的安全性能滿足工傷康復(fù)應(yīng)用需求
VPN使用隧道技術(shù)對(duì)原始數(shù)據(jù)包進(jìn)行封裝����,并采用密鑰技術(shù)及身份認(rèn)證��,確保通信的安全�����,能可靠進(jìn)行業(yè)務(wù)數(shù)據(jù)傳輸,安全性能滿足工傷康復(fù)應(yīng)用的需求。
3.2 采用VPN技術(shù)可規(guī)范康復(fù)工作
為消除目前定點(diǎn)機(jī)構(gòu)用藥��、結(jié)算等工作中的不規(guī)范行為����,采用VPN技術(shù)確保醫(yī)保機(jī)構(gòu)與定點(diǎn)單位的實(shí)時(shí)連接��,及時(shí)提供指導(dǎo)及監(jiān)督,同時(shí),工傷康復(fù)費(fèi)用申報(bào)審核周期也可縮短。通過開發(fā)基于B/S架構(gòu)的應(yīng)用平臺(tái),實(shí)現(xiàn)網(wǎng)上辦事���,包括工傷康復(fù)人員的網(wǎng)上申報(bào),康復(fù)醫(yī)院日程安排等日常業(yè)務(wù)工作均可在網(wǎng)上完成。
另外��,配備多媒體設(shè)備����,也可與康復(fù)人員進(jìn)行實(shí)時(shí)交流,聽取各方面對(duì)康復(fù)工作的意見和建議�����。
3.3 采用VPN技術(shù)合理利用康復(fù)資源
在目前業(yè)務(wù)中��,與工傷康復(fù)人員的溝通方式單一。采用VPN技術(shù),傷殘程度較輕的工傷人員,可實(shí)現(xiàn)居家康復(fù),有限的康復(fù)資源可以合理配置�。在VPN上社保經(jīng)辦機(jī)構(gòu)的工作人員能像打電話一樣�,呼叫被授權(quán)的康復(fù)人員����,了解健康情況,并在線提供康復(fù)指導(dǎo)��。這種方式可有效保護(hù)康復(fù)人員隱私��,改善醫(yī)患關(guān)系�,獲得更好的診療效果���。通過網(wǎng)絡(luò)康復(fù)人員可互相交流�����,有助于開展全方位康復(fù)工作���。
3.4 易于管理和良好的可擴(kuò)展性能
VPN的發(fā)展已有10年的歷史��,作為一項(xiàng)成熟的技術(shù),以其可擴(kuò)展性和易于管理等優(yōu)點(diǎn)被廣泛應(yīng)用于多個(gè)領(lǐng)域����,在工傷康復(fù)工作����,甚至整個(gè)社會(huì)保險(xiǎn)領(lǐng)域中有廣闊的應(yīng)用前景����。從表面看它只是解決了一個(gè)物理連接方面的問題�,但實(shí)際上正在改變著我們的工作和生活方式,正如SUN公司所提出的“網(wǎng)絡(luò)就是計(jì)算機(jī)”�。
第12篇
沒人否認(rèn)“互聯(lián)網(wǎng)時(shí)代”的來臨�,當(dāng)互聯(lián)網(wǎng)占據(jù)人們的大部分時(shí)間后��,互聯(lián)網(wǎng)應(yīng)用之間此消彼長的關(guān)系更加明顯�����,因此,誰掌握互聯(lián)網(wǎng)的入口誰就有絕對(duì)的話語權(quán)����?��;ヂ?lián)網(wǎng)巨頭的“燒錢”大戰(zhàn)�,互聯(lián)網(wǎng)企業(yè)之間無休止的訴訟���,都是它們對(duì)于危機(jī)感的行為使然�。“三十年河?xùn)|三十年河西”這樣簡單的道理��,誰都懂�。
每一個(gè)行業(yè)的崛起,都始于一批引領(lǐng)未來的企業(yè)的出現(xiàn)����,互聯(lián)網(wǎng)也不例外���。譬如將互聯(lián)網(wǎng)帶入千家萬戶的個(gè)人計(jì)算機(jī)��,IBM和微軟對(duì)它的普及功不可沒�,這兩個(gè)巨頭都曾引領(lǐng)著“當(dāng)時(shí)的未來”�。不論這些公司如今的境遇如何,我們都不得不承認(rèn)����,正是有了它們才有如今互聯(lián)網(wǎng)時(shí)代的到來。而企業(yè)的成功源自背后那些創(chuàng)始人的思想與力量����,正是有了極具前瞻性與顛覆性的思維模式�,才有這些充滿未來感的產(chǎn)品存在�����。我們不僅需要感謝這些公司所開發(fā)的產(chǎn)品以及提供的服務(wù)��,更應(yīng)該記住那些推動(dòng)歷史向前的人們,他們所創(chuàng)造的價(jià)值無與倫比��。
未來人物��,
在下一個(gè)未來中悄然改變世界
這是一個(gè)人人都在提創(chuàng)業(yè)的年代�����。同上世紀(jì)的創(chuàng)業(yè)者不同,今天的人們更關(guān)心互聯(lián)網(wǎng),創(chuàng)業(yè)的領(lǐng)域也同互聯(lián)網(wǎng)有著千絲萬縷的關(guān)系�,這是互聯(lián)網(wǎng)時(shí)代的必然�,也是他們心系未來的必然����。
互聯(lián)網(wǎng)時(shí)代的創(chuàng)業(yè)沖擊著人們的傳統(tǒng)思維,年齡不重要�,學(xué)歷不重要���,甚至專業(yè)也不重要���,重要的是你現(xiàn)在可以做到什么���,這也許正是現(xiàn)今創(chuàng)業(yè)潮來的如此兇猛的原因所在�����。譬如馬克?扎克伯格20歲從哈佛輟學(xué)創(chuàng)建Facebook����,創(chuàng)立之初僅是一個(gè)供哈佛學(xué)生“選美”的小型網(wǎng)站,如今卻成為鏈接全球的社交網(wǎng)絡(luò)���。另一個(gè)典型是哈佛輟學(xué)生比爾?蓋茨,他的事跡已無需多言�����。
不論何時(shí)我們都不能小覷這些創(chuàng)業(yè)浪潮中的弄潮兒�����,因?yàn)樗麄兠恳粋€(gè)人都是未來世界的奠基人��,《互聯(lián)網(wǎng)周刊》對(duì)他們的關(guān)注從未停止,從衣食住行到尖端科技,我們期望能將這些未來生活的探索者從幕后請(qǐng)至臺(tái)前�,希望能夠從他們前瞻性的理念中看到為我們描繪的美好的未來圖景���。
未來�����,互聯(lián)網(wǎng)無孔不入
如今提起互聯(lián)網(wǎng),也許許多人的印象還停留在那一塊小小的屏幕中,然而隨著時(shí)代的發(fā)展,我們猛然發(fā)現(xiàn)��,互聯(lián)網(wǎng)的觸角已經(jīng)伸向我們生活的每個(gè)角落���。
如果說俞敏洪拉開了國人進(jìn)行業(yè)余教育的帷幕,并將之推向一個(gè),那么隨之到來的應(yīng)當(dāng)是互聯(lián)網(wǎng)在線教育的繁榮�。在這塊尚未完全開發(fā)的土地上����,我們可以有更多可能��,在國外,谷歌����、亞馬遜等便早已開始在線教育的建立��,傳統(tǒng)式的統(tǒng)一開課學(xué)的格局被打破。相較于新東方時(shí)代的課程式教育����,在線教育提供的是一個(gè)更加開放���、平等�、包容的新式教育����,學(xué)生能夠依據(jù)自己的時(shí)間對(duì)課程進(jìn)行匹配。這種教育方式���,在未來必將成為主流。在這樣一個(gè)無論何時(shí)都極力張揚(yáng)個(gè)性的年代����,教育也必須向個(gè)性化定制看齊���。
如今人們已不再如數(shù)十年前一般僅滿足于溫飽����,對(duì)于物質(zhì)與精神享受的追求越發(fā)強(qiáng)烈����,而這一切都建立在資金與財(cái)富的積累之上���。這也是為什么如今理財(cái)類產(chǎn)品��、P2P金融����、以及財(cái)經(jīng)信息���、股市指導(dǎo)等格外火熱的原因����。傳統(tǒng)的銀行、基金的理財(cái)產(chǎn)品已滿足不了用戶的需求�����,因而諸如雪球��、挖財(cái)?shù)纫慌婕暗健板X”的產(chǎn)品能有如此之大的市場(chǎng)�。在可以預(yù)見的將來�����,我們?nèi)耘f認(rèn)為�,這股熱潮會(huì)不斷持續(xù)�,并改變我們的理財(cái)觀念與手段,藏富于民是亙古不變的道理����。
正如互聯(lián)網(wǎng)的更新?lián)Q代一般����,物質(zhì)生活的豐富伴隨而來的是我們生活設(shè)施的輪換�,二手市場(chǎng)因此變得活躍���。傳統(tǒng)的二手市場(chǎng)魚龍混雜,良莠不齊,但隨著線上二手市場(chǎng)的出現(xiàn)����,尤其是細(xì)分市場(chǎng)的出現(xiàn)�����,二手交易的參與感與體驗(yàn)感正在逐步上升,這不論是對(duì)于二手買家還是二手賣家來說都求之不及�。而隨著線上二手市場(chǎng)的不斷深入���,會(huì)有更多的細(xì)分類別出現(xiàn)����,這在某種程度上改變著我們的生活�,也許在未來的某一天,購買二手產(chǎn)品不再顯得那么難以啟齒���,因?yàn)檫@正是互聯(lián)網(wǎng)時(shí)代所追求的生活方式,將物用擴(kuò)至最大化���,極盡可能地挖掘潛在價(jià)值。
在如今人人都有智能手機(jī)的時(shí)代����,WiFi的重要性日漸凸顯��,更有甚者凡到新地必問WiFi密碼,這也催使一批商用WiFi網(wǎng)絡(luò)架構(gòu)及媒體服務(wù)提供商的產(chǎn)生,通過這些服務(wù)商的服務(wù),我們僅需一個(gè)手機(jī)驗(yàn)證碼便可以方便地使用無線網(wǎng)絡(luò)。而如若照此趨勢(shì)發(fā)展下去,傳統(tǒng)的寬帶網(wǎng)絡(luò)必會(huì)被取代����,在未來的城市生活中,尤其是在大城市中��,移動(dòng)互聯(lián)網(wǎng)將借助WiFi而更加深入我們的生活��。
然而�����,隨著公用WiFi的普及,另一個(gè)問題開始得到人們的關(guān)注,即網(wǎng)絡(luò)與數(shù)據(jù)安全�����。如今每個(gè)人的信息在網(wǎng)絡(luò)中近乎透明�����,之前很多網(wǎng)友被“人肉”的事件�,使我們?cè)谧l責(zé)網(wǎng)絡(luò)暴力的同時(shí)����,對(duì)網(wǎng)絡(luò)安全產(chǎn)生極大的擔(dān)憂?!按蛟煲粋€(gè)交換數(shù)字信息零風(fēng)險(xiǎn)的世界”成為一部分互聯(lián)網(wǎng)從業(yè)者共同的愿望����,同時(shí)也是萬千普通互聯(lián)網(wǎng)用戶的期望�。即使如今因部分企業(yè)的行為使一部分人對(duì)安全軟件產(chǎn)生爭議,但不可否認(rèn)的是�,只要互聯(lián)網(wǎng)存在����,我們就需要對(duì)網(wǎng)絡(luò)安全的保護(hù)���。
對(duì)網(wǎng)絡(luò)安全的訴求將隨著“云”的出現(xiàn)與發(fā)展更進(jìn)一步���。在最近的幾年�,“云”一直都是互聯(lián)網(wǎng)的熱門技術(shù)�����,似乎凡事不談“云”便算不上互聯(lián)網(wǎng)�����。云計(jì)算給用戶提供了無限的計(jì)算能力�,不僅簡化了軟件與業(yè)務(wù)流程���,更使服務(wù)上升了一個(gè)臺(tái)階����,從這個(gè)方面來講,云計(jì)算足以稱得上是未來工作的一種方式����,同時(shí)也改變了傳統(tǒng)的軟件企業(yè)�����。盡管云計(jì)算這一理念早在2006年便由谷歌提出,但如今才真正迎來爆發(fā)的時(shí)機(jī)�����。
在關(guān)愛下一代上��,互聯(lián)網(wǎng)同樣不遺余力����,自“三鹿毒奶粉”事件以來�,嬰幼兒安全與護(hù)理就一直是多數(shù)人關(guān)注的中心�����。如今互聯(lián)網(wǎng)已經(jīng)有向嬰幼兒服務(wù)發(fā)展的趨勢(shì)��,從母嬰論壇到母嬰電商,人們似乎都想在這一領(lǐng)域發(fā)掘出更多的機(jī)會(huì)��。未來我們也許能夠借助互聯(lián)網(wǎng)的力量����,讓下一代在一個(gè)更加安全、清潔��、無憂的環(huán)境中成長���。
去年年底�,微信增加短視頻模塊,小視頻市場(chǎng)爆發(fā)��。這一短平快的拍攝方式���,因其簡單���、便捷��、更貼近生活而受到年輕人的追捧����,而各類特效的加入實(shí)現(xiàn)“人人都能拍大片”夢(mèng)想�。隨著微電影及各類GIF制作軟件的興起,個(gè)人娛樂越發(fā)向小而美的方向發(fā)展����,而以美拍為代表的小視頻應(yīng)用軟件,將這種審美取向趨近完美,在未來同熒幕中的大電影互為補(bǔ)充��,屆時(shí)人人都是生活的導(dǎo)演��,也是電影的主角����。
當(dāng)然�,我們還應(yīng)注意那些超乎人類想象的領(lǐng)域。虛擬現(xiàn)實(shí),從Oculus Rift到索尼Morpheus再到蟻視科技AntVR KIT,它們讓人類對(duì)未來的想象一步步照進(jìn)現(xiàn)實(shí)����。盡管市場(chǎng)尚未真正成熟��,但他們的努力讓我們相信,虛擬現(xiàn)實(shí)距離普通人已不再遙遠(yuǎn)�����。而值得慶賀的是,這一次,中國沒有走在世界的后面,我們終于趕上來了����。
