時間:2022-06-06 01:20:14
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡應用,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞: 網絡安全;病毒防范;網絡應用;網絡病毒
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2011)1210014-01
網絡應用涉及到國家政治、經濟、軍事、文化及人們生活、工作的方方面面,大量私密信息和重要文件存儲在用戶計算機中,并在網上流通,尤其是企業、政府重要文件一旦泄露,都將造成巨大的損失,困此如何提高計算機網絡系統的安全性和可靠性成為世界各國共同關注的話題。其中,加強計算機網絡應用病毒防護,是提高計算機網絡系統安全性和可靠性重要途徑。
1 計算機病毒基本概念
很多人,尤其是計算機初學者對什么是計算機病毒的了解都不夠正確。其實,計算機病毒與我們工作用的WORD、娛樂用的影音播放器、上網用的IE一樣,都是程序,是一段可在計算機中執行的代碼。但與我們所使用的軟件不同,組成病毒的程序代碼執行后的結果是對計算機的正常運行進行破壞,輕則影響計算機運行速度,重破壞操作系統、應用軟件、各類文件使計算機完全癱瘓,給用戶造成巨大的損失。在計算機病毒的傳播、觸發、執行過程中,計算機病毒具有隱蔽性、寄生性、傳染性、觸發性、破壞性、不可預見性等特征。
2 計算機病毒網絡傳播方式
隨著網絡應用的不斷深入發展,病毒幾乎在網絡上泛濫,網絡成為病毒入侵計算機的重要途徑,在網絡上傳播的每一個文件,幾乎都可能成為病毒攻擊的對象,也都有可能是病毒傳播的載體,其常見的網絡傳播方式有以下幾種:
2.1 網絡文件下載傳播。在計算機網絡高速發展和不斷普及的今天,無紙化辦公、網上娛樂、網上購物、網絡交際、資源共享等成為計算機網絡應用的主要內容,在為人們工作和學習提供極大方便的同時,也為計算機病毒大范圍、高速度傳播提供了更為有利的基礎。計算機病毒開發者針對網絡用戶文件下載瀏覽的需要,將病毒封裝隱藏在文件之中,這些文件可能是軟件安裝程序、可能是資料文檔、可能是影音圖片,當用戶下載含有計算機病毒的文件,并將這個看似“正常”的文件打開后,計算機病毒程序代碼就被執行感染計算機文件,潛伏在計算機中伺機攻擊或者直接發起攻擊。
2.2 電子郵件附件傳播。電子郵件是互聯網重要的應用內容之一,政府機關、企業單位、個人用戶,每天有大量的電子郵件在互聯網上傳遞,進行信息的交流和資料的傳輸,這也成為病毒在網絡上進行傳播的重要途徑,病毒在感染受計算機上的文件之后,一旦用戶利用感染了病毒的計算機向其他用戶發送文件,病毒就跟隨發送的文件通過電子郵件,做好了攻擊郵件接收者計算機的準備,當用戶接收郵件,并打開隨郵件傳輸的文件時,病毒便趁機進入郵件接收者計算機,達到傳播的目的。此外,有相當數量的黑客、病毒傳播者也利用電子郵件達到故意傳播病毒的目的,其主要手段是將郵件進行安全性偽裝,以欺騙接收者打開郵件中的帶毒文件感染病毒。
2.3 通過網頁內嵌源代碼傳播。互聯網上大量的信息資源都通過網頁的形式進行展示,供互聯網用戶瀏覽應用,每一個互聯網用戶,都有過打開瀏覽網頁的經歷,病毒制造者利用網頁瀏覽的這種普遍性,將病毒程序代碼段內嵌在網頁源代碼之中,一旦用戶打開了帶有病毒代碼的網頁,病毒代碼便隨網頁代碼被執行,感染用戶計算機上的文件,達到傳播自身的目的。這種傳播方式,常見于一些非法網站中,如、盜版網站等,而部分黑客在攻擊正常網站之后,也有在正常網站網頁源代碼上留下病毒代碼以使訪問者感染病毒的案例。
3 計算機網絡應用病毒防護
互聯網的廣泛應用在給人們工作和生活帶來方便的同時,也給病毒的傳播帶來了極大的便利,大量病毒滋生、暗藏在網絡世界的暗處,隨時伺機向網絡用戶的計算機發起攻擊,要在計算機網絡應用中作好病毒防護,應從以下幾方面入手:
3.1 建立有效的病毒防護機制。在參與網絡應用時,用戶應給自身所使用的計算機建立起有效的病毒防護機制,如防火墻、殺毒軟件等,應當安裝完備并使其處于正常運行狀態,當防火墻和殺毒軟件處于正常工作狀態時,如果用戶在網絡應用中下載到了帶有病毒的文件、打開了含有病毒代碼的網頁、受到了來自黑客的攻擊,防火墻和殺毒軟件都會立即發生作用,對病毒文件進行查殺,對黑客攻擊進行攔截,對病毒代碼的執行進行阻止,以保護計算機系統的安全。雖然殺毒軟件和防火墻等為計算機系統提供了有效的保護,但需要注意,應當杜絕盜版殺毒軟件和防火墻的使用,而采用正版授權的殺毒軟件和防火墻,很多盜版、破解版的殺毒軟件本身就是病毒感染者,甚至在破解的過程中被黑客留下了后門漏洞,即便下載之后能夠暫時正常使用,也極容易給計算機系統留下安全隱患。
3.2 注意來路不明郵件的查收。對于郵件病毒的防范,需要注意來路不明郵件的查收。目前,互聯網上大量垃圾郵件充斥于各個角落,很多郵件內所帶的網絡鏈接或者附件,就是病毒傳輸的載體,一旦打開了這些網絡鏈接或者附件,就可能感染病毒。這些郵件往往將自身偽裝成安全的形式,欺騙客戶打開,也許是看似安全的郵件名,也許是通過偽裝的郵件內容,也許是看似無害的一張附件圖片,但在其身后隱藏著的是早已經做好攻擊準備的病毒。所以,在打開郵件時,不管是看似安全的郵件,還是垃圾郵件,都應該將防火墻和殺毒軟件打開,讓計算機系統處于安全保護狀態。
3.3 及時安裝各類補丁。操作系統、殺毒軟件、防火墻軟件,這些程序在設計過程中,不管程序設計工程師如何小心謹慎,都有可能會存在缺陷,一旦這些缺陷被病毒制造者所利用,病毒將如入無人之境般暢通無阻的進入用戶計算機系統中。目前,許多新型的病毒都是通過系統漏洞進行傳播,比如沖擊波病毒、CIH病毒、熊貓燒香等,這些病毒都明利用系統漏洞的跡象,并給用戶造成極大的損失。在使用計算機的時候,一定要隨時注意對操作系統、殺毒軟件、防火墻以及應用軟件進行升級,安裝補丁,彌補各種程序漏洞。不少計算機用戶經常會發現在安裝補丁之后,計算機系統出現問題甚至崩潰,這種情況一部分與補丁設計上存在缺陷有關,更大的原因是用戶所使用的程序并非正版,而是盜版甚至是被病毒制造者進行改裝的含毒版。
3.4 做好重要數據的備份工作。不管怎么樣對病毒進行防護,都有可能給病毒留下可趁之機,使計算機系統被感染,計算機用戶還需要注意做好重要數據的備份和加密工作,這樣即便計算機系統感染了病毒,重要數據被泄露或者破壞,也可以將損失降到最低。
參考文獻:
[1]張明浩,《計算機病毒防范技術探討》,科技信息(學術報),2007.10.
[2]宗根華,《計算機病毒的產生、特點及其檢測防范措施》,世界華商經濟年鑒,2009.
[關鍵詞]計算機網絡;應用;安全;問題;策略
0引言
科技發展日新月異,網絡技術被應用到各個行業中,促進了企業的發展,也使人們的生活和工作便利性都得到了提升,計算機網絡應用已經成為我們日常生活中不可缺少的一部分,但是隨著其不斷發展,相應的安全隱患也伴隨而來,對人們的應用造成了威脅,在這種情況下,就需要注重對安全問題的解決,相關部門要做好計算機網絡應用安全管理及防范工作。
1計算機網絡應用安全問題
1.1網絡本身的威脅
計算機網絡本身就帶有一定的危險性,因為其本身是復雜的,這為惡意行為提供了機會,用戶在使用網絡時,信息面臨著惡意程序、釣魚網站等因素的威脅。一些惡意程序會通過郵件、網盤分享、聊天軟件的鏈接等各種人們常用的渠道用騙術攻擊等讓人們上當,且這些方式在用戶沒有察覺的情況下獲取了用戶的信息,使得用戶信息受到安全威脅。釣魚網站也是常見的安全問題之一,其一般模仿各個知名的網站、購物網站、品牌的官網等,或者是各種中獎網頁,因為事先做了精心的設計,大部分人都不會察覺出異樣,在這種情況下盜取了用戶信息,而這樣的網站,其主機通常都在境外地區,這樣讓對其的打擊帶來了很大困難。
1.2黑客侵襲
黑客就是沒有經過授權,就擅自利用計算機網絡系統本身所存在的漏洞或者破譯網絡口令等途徑非法地侵人對方計算機的非法技術人員,黑客具有較強的破壞性以及攻擊性,且一般比較隱蔽。其通過篡改其他網頁、阻塞用戶、非法竊取賬號等方式給計算機用戶的主機帶來了安全威脅,使得用戶遭到了損失。從以往經驗來看,其對計算機網絡造成的危害要比網絡病毒更加厲害。
1.3W絡物理設備的故障問題
網絡相關的每個設備都會對網絡安全產生影響,包括計算機、網絡通信設備、存儲設備、抗電磁干擾設備、傳輸設備等,其中一個出現問題,都會給網絡帶來不同程度的問題。
2計算機網絡應用安全防范對策
2.1及時更新病毒庫,安裝專業版殺毒軟件
當前有很多企事業單位對于計算機網絡安全缺乏足夠的重視,在這方面的投入也不足,這主要是思想意識還沒有及時糾正,很多管理者都將安全問題解決當作設置防火墻,認為在互聯網及單位的內部網之間進行設置就可以避免出現網絡安全問題,甚至有的單位連防火墻都沒有。這就給計算機病毒以及黑客提供了入侵的機會和便利。當前計算機網絡病毒在網絡上不時發生,如震蕩波、蠕蟲、熊貓病毒、沖擊波,使得很多單位計算機網絡都出現大范圍癱瘓的情況,較輕的只是計算機系統死機。而嚴重的則會讓重要的數據資源損失掉,帶來巨大的經濟損失和無形資產損失。因此企事業單位應該注重計算機網絡安全問題,能夠安裝專業版殺毒軟件,及時地更新病毒庫,堅持每天都能進行全網病毒掃描,將病毒及時消滅掉。云企業殺毒軟件也要不斷升級,能夠查殺所有間諜軟件,包含木馬,更好地保護用戶的信息和隱私;查殺最全面和最新的病毒以及其他潛在威脅;調節病毒查殺時的運行儲存,減少對電腦CPU的占用程度,將其對電腦的運行速度影響降至最低,讓其在運行中,不影響電腦方運行速度。當用戶在客戶端計算機上訪問文件和程序時,相應的軟件防護服務就需要啟動,對其進行掃描,運用智能感知系統,檢查文件及程序中有沒有病毒、潛在威脅、有害程序等。要擴大檢查對象的覆蓋范圍,包括電子郵件、附件、移動介質、文件等,用戶要自己動手點開掃描任務,可以對計算機的任何文件、程序等進行,管理員也要設置定期掃描的設定,有效地預防病毒。在云安全中,間諜軟件防護服務及病毒等應該作為獨立的組件使用,其還包括一此策略選項,管理員可以自己設定防護的部分功能。其還要為管理員和用戶提供一些可供選擇的操作,如指定要排除在病毒掃描范圍之外的文件、選擇要掃描的文件和程序類型等。
2.2提高網絡工作人員的素質,強化網絡安全責任
要想保證計算機網絡的安全性,還需要注重網絡工作人員管理,其素質關系到工作效果,這也對工作人員提出了更高的要求,需要具備硬件、軟件、網絡系統等多方面專業知識,企業也需要對這些工作人員提供各方面的培訓及安全教學,提高他們對工作的責任感,提高他們的業務技術以及實際操作能力,要將網絡系統安全管理放在重要位置上,避免出現人為事故。在我國,對網絡的研究起步較晚,在安全技術方面還需要不斷提高。除此之外,要提高計算機網絡安全性,還需要建立嚴格、全面的管理制度,制定健全的管理方法,提高人們對網絡安全的認識及重視程度,健全相關的法規和法律,對計算機犯罪進行法律制裁。
2.3采用數字簽名確保信息安全
對于保證計算機網絡安全來說,需要能夠有效地識別出終端身份以及通信用戶,這對通信及數據系統安全具有重要影響。當前是網絡時代,人們在傳輸數據時,一般會使用數字簽名的形式去驗證數字信息的真實性。數字加密就是其中一個很重要的技術,當前數據發送方發送以及傳輸數據前都采用簽名的形式對數據進行加密,再將這些加密過的數據發送給接收方,其收到數據后可以使用公開密鑰解密來獲得數據。從理論角度來看,數字簽名無法有效地解決信息加密問題,任何人都能獲得報文,并且得到公開的密鑰,因此為了提高安全性,應該將公開密鑰和秘密密鑰相結合,保證計算機網絡應用的安全性。
2.4訪問與控制
對于用戶訪問資源應該進行訪問控制和授權控制,設置信息資源的訪問權限,對這項內容的處理是一項重要技術,關系到系統運行安全的維護以及系統資源的保護,這也可以有效對付黑客。
【關鍵詞】 計算機網絡 互聯網
作為一名計算機專業的教師,從教十幾年來,我感覺無論是計算機的基礎課,還是計算機的專業課,無論是計算機專業,還是非計算機專業,計算機網絡在教學中真是起到了巨大的作用,無論是老師還是學生都從中得到了很大的幫助,我從以下幾方面來和大家作以探討。
一、信息技術教育形勢和網絡應用課現狀
隨著全球數字化、信息化和網絡化技術的全面發展,計算機正日益深人到人們的日常生活與工作之中,計算機網絡在社會和經濟發展中起著非常重要的作用,網絡已經滲透到人們生活的各個角落,影響到人們的日常生活。計算機網絡的發展水平不僅反映了一個國家的計算機和通信技術的水平,而且己經成為衡量其國力及現代化程度的重要標志之一。計算機和網絡知識已經成為當代文化的一個重要組成部分,是人們知識結構中不可缺少的部分。
掌握計算機和網絡的基本知識、基本操作與應用,已經成為現代社會中人們的一個必備的技能。同時也是一種文化基礎的教育,是人才素質教育的重要組成部分,這不僅是信息化社會的需求,更是各學科發展的需要。
計算機基礎課程作為面向非計算機專業學生的課程具有非常重要的地位。通過課程的學習,使學生認識計算機,了解計算機的基礎知識和基本理論,掌握計算機的基本操作和網絡的使用方法,并為后續的計算機課程打下一個較為扎實的基礎。作為計算機基礎課程當中非常重要的組成部分-計算機網絡應用基礎,正在成為學生最迫切掌握的內容部分,其受重視程度逐年遞增。由于信息技術發展迅猛,計算機等信息技術教學從教材到課程設計都存在不同程度的內容滯后狀況。計算機教學的主要目的是掌握使用計算機的方法和技巧,教學內容和當前主流內容脫節會嚴重降低教學質量,引起學生不滿。
二、在教學環境下精心設計的計算機網絡應用課實驗
作為計算機教學的必備條件之一,聯網的多媒體機房是必不可少的。機房里的學生用機應該有主流的硬件配置,安裝較新的操作系統和常用的工具軟件,而且機器組成局域網狀態。當然,還有一些要求也最好滿足,比如:學生用機安裝還原卡以方便維護和管理,教師用機和學生機都安裝某種教學系統軟件以提高教學質量,機房配備專用服務器以保障機房整體性能等。滿足了以上軟硬件要求,我們就可以設計網絡應用基礎實驗,提高學生實際動手能力,加深對理論知識的理解。
1、組建網絡是網絡應用的基礎,是必須要掌握的內容。在實驗課上,教師找出一根雙絞線網線,讓學生觀看物理構造,然后教師用專業網絡用鉗子現場制作水晶頭,并告訴同學們雙機對聯和標準多機互聯兩種情況下網線不同的排線方式,在完成后用測線儀進行測試。帶領同學們參觀并講解多媒體網絡機房的布線情況、機柜里面的交換機,加強理解網絡拓撲結構內容。最后帶領同學們組建一個對等的局域網環境,配置"網絡連接"的各種屬性,包括IP地址、子網掩碼、網關、DNS地址等,在配置的過程當中重新回顧理論課上的內容。
2、遠程桌面和遠程協助 ; 使用計算機網絡我們還可以實現遠程辦公、遠程技術支持、遠程交流和遠程維護管理這些功能,而Windows XP操作系統本身自帶了這些功能,在教學機房里里面我們就可以進行這方面的實驗課程。
在遠程桌面實驗中使學生掌握:遠程桌面的使用環境、必備軟硬件條件、用戶認證、在遠程登陸連接后可以進行的權限和應用。進行完了遠程桌面實驗以后,引人特定案例環境,例如:遠程用戶需要遠程協助、在線解決問題等,把Windows XP另外一個自帶重要功能-遠程協助引人教學。遠程協助實驗實行座位臨近的學生兩人一組形式,每個同學都完整的進行一次不同角色的任務,即充當求助者也充當遠程專家,把遠程協助的技巧和功能充分掌握。其中,學生們還會碰到很多相關的技術問題,比如:把遠程協助的邀請函文件進行傳遞的時候就會用到帶權限限制的文件共享問題、郵件發送接受問題;在遠程協助過程當中還會使用到實時通信功能,其中可以是文本形式,也可以是語音形式。在解決很多實際碰到的技術問題時,學生們的自學能力、探索能力、合作能力都會大大的提高。
遠程桌面和遠程協助功能強大,實驗效果非常好,開闊了視野,而平時學生會用的比較少,所以反映強烈,激發了學生們的學習熱情。
3、互聯網使用技巧 ; 國際互聯網(因特網、Internet)代表著當代計算機網絡體系結構發展的重要方向,已在世界范圍內得到了廣泛的普及與應用。國內互聯網發展迅速,無論從網民數量還是與網絡相關的產業經濟都令世人矚目。學生可以使用因特網瀏覽信息、查找資料、讀書、購物,甚至可以進行娛樂、交友,因特網正在迅速地改變人們的工作方式和生活方式。
4、網絡安全知識普及; 目前,整個國內乃至世界網絡安全形勢都非常嚴峻,網絡人侵、信息泄密、黑客控制、病毒木馬等正利用網絡平臺危害著整個社會,給人民群眾造成了極大的損失。
作為網絡應用課,網絡安全部分的教育應該逐漸提升其位置和所占比例,使我們的學生不僅會利用網絡,還要會安全的使用網絡。網絡安全普及型教育應該做到以下幾個方面:網絡安全道德倫理方面的教育;網絡安全威脅的各種手段介紹;基本網絡安全預防知識和技巧。在教學手段上,可以使用貼近實際的活生生的網絡安全案例來給學生講解其重要性、危害性。用一些掃描、漏洞攻擊、木馬控制和暴力破解軟件,在機房現場演示來給學生加深理解黑客攻擊的技術手段。
三、實驗內容的效果及網絡應用課還應加強的方面
做了以上實驗內容,從局域網實用小技巧到互聯網常用功能的使用,再到網絡安全教育,學生都會有一個具體感性的認識,改變了以往重理論輕實驗、實驗內容不實用等問題,教學效果比較理想,學生實驗熱情高漲、滿意度很高。在實驗課教學中我們更加容易的進行各種教學改革,比如:啟發式教學、研究式教學、問題式教學等。
[關鍵詞]計算機網絡 網絡對比 原則和實踐
[中圖分類號]TP393 [文獻標識碼]A [文章編號]1009-5349(2013)07-0020-01
一、通用網絡協議
眾所周知,當第一臺計算機出現的時候,其既笨重又是相互分離的,盡管經過幾十年不斷的技術創新和發展,計算機的價格在不斷的下降,但是把遠距離的計算機連接成一個網絡的想法仍然具有很大的誘惑,因為它的優點是顯而易見的。電信通訊行業和計算機行業各自提出和自己研發計算機網絡協議。
二、應用層面協議
通常有兩種重要的模型來組織計算機網絡的應用,最早也是最原始出現的是用客戶服務器方式來構建計算機網絡。在這種模型中,服務器向客戶提供服務,而且相互交換信息。換言之,客戶是向服務器提出請求,而服務器對于客戶發出的請求產生回應并反饋給客戶。顯而易見,這種交換形式是非對稱的,同時,在這種平衡交換模式下,表面上看起來客戶和服務器是直接的交換信息,但實際上這些信息的交換是通過一個縱向連接來傳遞的,這個縱向連接是服務商通過客戶和服務器的連接而形成的一個循環計算機網絡。計算機網絡不是隨意交換信息的,為了確保服務器能夠讀懂用戶發出的查詢,同時用戶能夠理解服務器反饋的信息,所以雙方必須有一套統一的句法和語義系統。這套系統確定了交換信息的格式和順序,這一套系統就是我們稱之為應用層面的協議。應用層面協議就如同我們人類之間的對話,對話者必須使用相同的語言,否則他們之間是難以互相理解的。同時,這種對話要求對話者必須嚴格按照標準的對話程序進行,不可以有隨意性的產生。在這個層面的程序語言下,有兩個種類的規則能夠定義信息是如何在計算機之間傳遞的。
三、網絡連接的形式
計算機網絡可以允許幾個主機之間交流信息,這種方式解決方法是把主機安排在一個全網絡中,這種方式主要使用在高性能的并且高冗余量少的主機之中,同時,此類網絡應用存在著兩個缺點。首先,對于一個含有N個主機的網絡來說,每一個主機必須保持擁有n-1個物理接口,而在現實應用實踐中,這一數量的物理接口節點將限制這一網絡類型建設的規模。其次,對于一個含有n個主機的網絡,則需要n×(n-1)/2個連接,這個只有當所有的連接點是在同一個很小的區域內才是可行的,但在實際中這種操作是很難實現的。第二種可以實現的連接是總線網絡連接,這一連接也是通過內部計算機來連接不同的擴展卡,在總線連接這一結構中,所有的主機都是通過電纜這一共同而且單一的媒介連接在一起的,當其中的一臺主機在系統中發出一個電信號以后,所有系統內的主機都能收到這一信號。總線連接這一方式的一大缺點是當網絡被斷開的時候,整個網絡將被分成兩個孤立的網絡,由于這一原因總線網絡結構被認為難以操作和維持,尤其是當連接的電纜較長的時候,所以這一網絡主要應用在早期的以太網中。第三種網絡連接的形式是星形拓撲網絡結構。這一網絡結構的特點是每一個主機都有一個單一的物理接口,而且每一個主機之間都有一個鏈路相互連接,并且和網絡中心相連接。所以,這一網絡中心的節點既可以是一件設備也可以是一個電子信號放大器或者有源器件,它們可以理解系統內的信息交換的格式。盡管網絡中央節點的斷開就意味著整個網絡的斷開,但與總線網絡連接相對比,這種網絡連接形式的特點是假如網絡系統中的一個主機連接出現問題不會影響到整個網絡的正常運轉。在具體的實踐操作中,星形拓撲網絡較之總線連接網絡更加適合操作和維護,同時,計算機網絡管理員可以通過管理網絡中心來控制整個網絡,這個中心是一個很好的控制點和觀察點。第四種網絡連接方式為環形拓撲方式,這種連接方式原理與總線網絡連接原理類似,每一個主機都與環形拓撲連接,其中任何一臺主機所發出的信號都能夠被與其他環形拓撲結構相連接的主機所接收到。從冗余度的角度來說,單一環形并不是一個最好的解決方式,因為信號只會從一個方向單一傳遞,因此,假如環形結構中一個點出現錯誤,那么整個網絡就會崩潰。在實際應用中這一形式的網絡連接主要應用在局域網中,而且現今通常都被星形拓撲網絡結構所代替,在城市網絡的應用中,環形拓撲網絡通常都用來連接多個位置。第五種連接方式為樹形網,這一連接方法通常應用在大量的用戶需要以一種低成本的方式連接在一起的方式。在具體的實際應用中,通常是多種網絡連接方式綜合應用在一起來連接。例如,在校園中,兩個主要建筑物之間可以采用環形拓撲連接的方式來連接,而其余的建筑物則可以采用星形或樹形的連接方式。綜上,我們可以看到計算機網絡的應用需要根據實際的應用實踐原則具體而定。
【參考文獻】
[1]譚偉賢.信息工程監理:設計、施工、驗收[M].北京:電子工業出版社,2003.
1.1確定合理的網絡應用能力培養目標和方向,注重同時代電子技術的改良
計算機網絡應用的目標是提高學生對計算機網絡應用的能力,計算機網絡應用的方向是是學生能夠在實踐當中逐漸掌握較高的計算機網絡應用水平,所以計算機網絡應用的所有設計和計劃都是圍繞這一目標進行的,因此在明確了這一目標和方向的基礎上,人性化、科學化的投入各類電子技術,引進先進的Windows系統,不斷提升校內網絡軟件的水平和質量,改良校內固有資源,緊跟時代腳步,時刻緊盯當下社會計算機網絡技術的進步,盡可能多的加入實踐項目,讓學生在對計算機網絡的實踐中不斷提高這一方面的能力。多媒體技術是目前我國大學中學生獲取計算機網絡應用能力的主流方式,有了這類電可以直觀明了的展示計算機網絡的實際用途;采用電子技術與實際操作、能力培養相結合的方式,是提高學生計算機網絡應用能力的有效方法,既能鞏固所學知識,又能激發學生對電子技術和軟件的興趣,捕獲新知。
1.2科學設計計算機網絡應用軟件,加強軟件設計的實際性、實效性
計算機網絡應用軟件的設計對學生的計算機網絡應用能力提高方面有著一定的影響,軟件的設計應遵循循序漸進、突出重點、強調實踐的原則進行統籌安排,針對計算機網絡設備、計算機網絡軟件、計算機網絡中的信息通訊技術軟件、局域網與廣域網的技術與軟件這些方面進行升級,之后再不斷深入探究計算機網絡更高級的知識,如計算機網絡安全問題、網絡故障的解決問題等等,這類軟件的要求的水平更高,對于學生的能力提高大有裨益,也更具有實際性和實效性。我們強調對新電子技術和軟件方面的引入,與市場需要接軌,與當下社會計算機網絡技術發展水平相一致,同時,在設計計算機網絡應用軟件的時候,要突出培養學生對計算機網絡應用能力這一特點,鼓勵學生自覺進行對本學科的軟件設計,并將對此軟件的設計加入到學生的社會實踐設計、畢業設計當中,不斷創新,端正學生對計算機網絡應用軟件的程度,強化實際應用能力,提高學生自覺發現問題、解決問題的自主性和積極性,注重在軟件設計中對學生的實際效果,在理論學習和實踐培養方面共同進步。
2.優化計算機網絡應用的內容
理論性、知識性的內容應借用實踐項目來重點鞏固在計算機網絡應用中,對學生實際應用能力的培養方案不斷優化,注重接軌我國的社會上的計算局網絡發展的實時動態,在內容上不斷深化、廣泛化,同時更要側重增加對學生的實踐項目,在實踐中檢驗學生對計算機網絡應用的能力情況,強化理論性的知識,提升實際操作能力,加強對新技術、新方法的應用能力,提高對計算機網絡運用的熟練程度。
2.1面向市場需求,以適應市場發展為準,科學定位計算機網絡應用能力
當今的信息時代對市場信息的迅速傳播有著嚴格的要求,IT業的發展也是基于市場信息傳播,所以計算機網絡應用應該面向市場的需求,主動與市場上的公司加強合作,掌握市場對計算機網絡應用能力方面的需求信息,主動適應市場的變化發展,以此為準來進行學生應用能力的培養。面向市場,在對計算機網絡應用能力培養的定位上應該注意以下幾個方面:熟練掌握計算機網絡應用的基礎知識,具有良好的操作能力并能夠對網絡實行一定的管理,精通社會主流的電子技術和軟件,在專項方面能夠參與到計算機網絡的設計管理、網絡工程設計,培養“高、精、尖”類的人才,能力突出,可以進行網絡的開發創建和安全維護工作,提供創新性的技術和理念。
3.結語
關鍵詞:計算機網絡應用;安全;防范措施
中圖分類號:TP393.08 文獻標識碼:A
因為計算機網絡技術的快速發展,人們對于計算機網絡的應用也日益增加。通過仔細的和深入的調查發現,當前人們無論是在生活中,還是在工作中都很難離開計算機網絡。計算機網絡技術的快速發展給人們的工作和生活帶來很多的便利,使人們在平時的工作中節省了大量的時間,并提高了工作的效率。也因為計算機網絡已經在眾多的領域都有所應用,這使得相應的計算機網絡安全防護技術也隨之在不斷的升級和變革。
當今的社會已然成為一個信息化的社會,計算機網絡在社會中發揮的作用也越來越重要和不可替代。人們已經在很多基礎設施和傳輸、交換信息時都要借助網絡平臺。但隨著而來也因為網絡的自由性與開放性,產生了一些問題,比如數據遭到破壞、一些個人的隱私信息被公開。計算機網絡受到的損害可以包括兩個方面:一是,計算機系統的一些硬件設施很容易受到自然環境和人為的損害,其二,計算機網絡的終端分布不均勻和網絡的開放性等特點也給惡意軟件和不法黑客的攻擊留下了漏洞。由此可見,計算機網絡的安全問題已經被社會各個領域所重視,提高計算機網絡系統的安全性也已經成為關系到國家安全和社會穩定的決定性因素。
首先我們必須清楚一個概念,所謂計算機網絡安全主要是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括物理安全和邏輯安全兩個方面的內容。計算機網絡安全具有以下五個特征:第一,保密性。主要是指信息不能泄露給未經授權的用戶;第二,完整性。信息在傳輸或是存儲的過程中要保持不會被隨意的修改;第三,可用性。即可被授權實體訪問并按需求使用的特性;第四,可控性。多要進行傳播的信息及其內容具有一定的控制能力;第五,可審查性。在出現網絡安全問題時能夠及時的提供相關依據和解決手段。本文主要是從一下幾個方面對計算機網絡應用安全問題進行了探討,并提出了一些防范的措施。
1 計算機網絡信息面臨的威脅和攻擊
在當今社會,有很多的因素可以使計算機網絡信息受到威脅和攻擊,其主要包括以下幾點:第一,自然的威脅。這種威脅最大的特點是其具有不可避免和不可抗拒性。自然威脅包括各種惡劣的自然環境因素的影響,這些因素主要是使網絡系統的硬件設備遭到損害;第二,軟件中存在的漏洞。由于計算機系統中的網絡存在有大量的通信數據,這會使得計算機網絡負擔過重,并出現數據的一致性與安全性等問題;第三,人為攻擊的威脅。這是計算機網絡安全中最常見的一種威脅,很多網絡黑客可以通過網絡對其他的計算機進行惡意的攻擊。而作為一種安全防護策略的數據備份,則可以保護計算機的網絡安全。通常備份的內容包括用戶的數據庫和系統數據庫內容。我們通常使用的是日志備份和差異備份兩種方法。與此同時,我們還應當積極做好備份規劃,并對數據進行合理的周期性存檔。
2 計算機網絡安全產生的主要原因
第一,計算機網絡的脆弱性。計算機網絡是對全世界都開放的網絡,在全球的任何地方的單位或個人都可以在網上方便地傳輸和獲取各種信息,也正是因為互聯網具有廣泛的開放性和共享性等這些特點,也正是這些特點對計算機網絡的安全提出了嚴峻的挑戰。
第二,使用者本身缺乏安全意識。由于人們在平時的計算機網絡應用中普遍缺少相應的安全意識,這就讓網絡設置的安密技術成為了計算機網絡安全保護的有效方法之一。但是人們常常為了避開防火墻服務器的額外認證,通常會直接進行PPP的連接,這就導致自身計算機網絡不會在防火墻的保護下。
第三,計算機網絡結構不安全。互聯網是由很多局域網連接組成的大網絡。所以當信息傳輸時,即當一個電腦通過局域網和另一個電腦連接進行信息數據的傳輸過程是需要經過很多中間網絡來相互轉發的,這就使得攻擊者可以截獲用戶的數據信息,并將電腦病毒或是惡意軟件通過數據包傳遞給用戶,同時也可以利用一臺電腦的惡意數據將其傳遞給其他多臺主機。
3 計算機網絡的防范措施
第一,計算機技術層面的相應策略。計算機網絡安全技術主要包括實時掃描技術、實時監測技術、防火墻和病毒情況分析報告技術等。總體看來,針對技術層面的一些特點可以采取以下幾點措施:首先,適度控制網絡訪問。其次,建立健全相應的網絡安全管理制度。再次,在計算機網絡安全中可以廣泛的應用密碼技術。第四,利用現代的科學技術積極研發并努力完善提高計算機網絡系統自身的安全性能。第五,提高計算機網絡自身的反病毒能力。最后,在計算機網絡應用中做好相應的數據備份和數據的恢復工作。
第二,計算機網絡安全管理層面的策略。計算機網絡的安全管理,主要包含相應計算機網絡安全管理機構的建立,計算機網絡管理功能的不斷完善和加強,以及計算機網絡立法和執法力度的不斷加強等方面的內容。對于計算機網絡安全的保障,不僅僅要重視技術措施,同時也要加強對網絡安全的管理,科學的制定相關管理制度,以確保計算機網絡的安全運行。同時也要提醒用戶加強網絡使用的安全意識,讓用戶學會使用防火墻技術和加密技術等常用的網絡安全措施。
第三,計算機物理安全層面的措施。為了計算機的網絡系統能夠安全可靠的運行,還必須有一個相對安全和穩定的物理環境條件。這樣的條件主要是指機房及其內部的設施條件,主要包括:第一,機房的安全防護。為了做到能有一個相對安全的機房條件有以下幾點措施:首先,通過物理訪問來識別用戶的身份;其次,在計算機系統的中心設備周圍設立多重保護措施,并建立相應的防御自然災害的措施。第二,計算機系統需要一個舒適的安全環境條件。這些條件包括溫度,空氣濕度和潔凈度,電氣干擾等很多方面。第三,場地的選擇。機房場地的選擇是十分重要的,因為它直接影響著計算機系統的安全性和穩定性。計算機系統場地的選擇需要注意外部環境的安全性和地質的穩定性等等。
第四,限制系統功能。這一措施主要是用來減少黑客利用計算機的服務功能對用戶的系統進行惡意的攻擊。我們可以采取對個人的數據進行加密的措施,也就是根據準確的密碼算法對較為簡單敏感的數據轉化為很難識破的密文數據,并在數據傳輸結束后,可以通過密鑰對文件進行無損還原。也正因為互聯網的開放性,對其中容易被截取的數據進行加密,可以保證信息的通信不被他人獲取。
參考文獻
[1]王世倫,林江莉,楊小平.計算機網絡安全問題與對策探討[J].西南民族大學學報(自然科學版),2005(06).
關鍵詞:計算機網絡應用 網絡安全問題 策略
引言:隨著萬維網wWw的發展,Internet技術的應用已經滲透到科研、經濟、貿易、政府和軍事等各個領域,電子商務和電子政務等新鮮詞匯也不再新鮮。網絡技術在極大方便人民生產生活,提高工作效率和生活水平的同時,其隱藏的安全風險問題也不容忽視。因為基于TCP/IP架構的計算機網絡是個開放和自由的網絡,這給黑客攻擊和人侵敞開了大門。傳統的病毒借助于計算機網絡加快其傳播速度,各種針對網絡協議和應用程序漏洞的新型攻擊方法也日新月異。因此計算機網絡應用中的安全問題就日益成為一個函待研究和解決的問題。
1.計算機網絡應用的常見安全問題
計算機網絡具有大跨度、分布式、無邊界等特征,為黑客攻擊網絡提供了方便。加上行為主體身份的隱匿性和網絡信息的隱蔽性,使得計算機網絡應用中的惡意攻擊性行為肆意妄為,計算機網絡應用中常見的安全問題主要有:①利用操作系統的某些服務開放的端口發動攻擊。這主要是由于軟件中邊界條件、函數拾針等方面設計不當或缺乏限制,因而造成地址空間錯誤的一種漏洞。如利用軟件系統中對某種特定類型的報文或請求沒有處理,導致軟件遇到這種類型的報文時運行出現異常,從而導致軟件崩潰甚至系統崩潰。比較典型的如OOB攻擊,通過向Windows系統TCP端口139發送隨機數來攻擊操作系統,從而讓中央處理器(CPU)一直處于繁忙狀態。②以傳輸協議為途徑發動攻擊。攻擊者利用一些傳輸協議在其制定過程中存在的一些漏洞進行攻擊,通過惡意地請求資源導致服務超載,造成目標系統無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協議中的“三次握手”的漏洞發動SYN Flood攻擊。或者,發送大量的垃圾數據包耗盡接收端資源導致系統癱瘓,典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術發動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址,使受攻擊的服務器無法辨別這些請求或無法正常響應這些請求,從而造成緩沖區阻塞或死機;或者,通過將局域網中的某臺機器IP地址設置為網關地址,導致網絡中數據包無法正常轉發而使某一網段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點,一旦被成功植人到目標主機中,用戶的主機就被黑客完全控制,成為黑客的超級用戶。木馬程序可以被用來收集系統中的重要信息,如口令、帳號、密碼等,對用戶的信息安全構成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描,是指針對系統漏洞,對系統和網絡的遍歷搜尋行為。由于漏洞普遍存在,掃描手段往往會被惡意使用和隱蔽使用,探測他人主機的有用信息,為進一步惡意攻擊做準備。而嗅探器(sni$}er)是利用計算機的網絡接口截獲目的地為其它計算機的數報文的一種技術。網絡嗅探器通過被動地監聽網絡通信、分析數據來非法獲得用戶名、口令等重要信息,它對網絡安全的威脅來自其被動性和非干擾性,使得網絡嗅探具有很強的隱蔽性,往往讓網絡信息泄密變得不容易被用戶發現。
2.計算機網絡安全問題的常用策略
2. 1對孟要的信息數據進行加密保護
為了防止對網絡上傳輸的數據被人惡意竊聽修改,可以對數據進行加密,使數據成為密文。如果沒有密鑰,即使是數據被別人竊取也無法將之還原為原數據,一定程度上保證了數據的安全。可以采用對稱加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制,常用的算法為DES算法,ISO將之作為數據加密標準。而非對稱加密是指加密和解密使用不同的密鑰,每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密,用于解密密鑰。具體采取那種加密方式應根據需求而定。
2. 2采用病毒防護技術
包括:①未知病毒查殺技術。未知病毒技術是繼虛擬執行技術后的又一大技術突破,它結合了虛擬技術和人工智能技術,實現了對未知病毒的準確查殺。②智能引擎技術。智能引擎技術發展了特征碼掃描法的優點,改進了其弊端,使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術。它可以對壓縮或打包文件在內存中還原,從而使得病毒完全暴露出來。④病毒免疫技術。病毒免疫技術一直是反病毒專家研究的熱點,它通過加強自主訪問控制和設置磁盤禁寫保護區來實現病毒免疫的基本構想。⑤嵌人式殺毒技術。它是對病毒經常攻擊的應用程序或對象提供重點保護的技術,它利用操作系統或應用程序提供的內部接口來實現。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。如對MS一Office, Outlook, IE, Winzip, NetAnt等應用軟件進行被動式殺毒。
2. 3運用入俊檢測技術
論文摘要:為了使非計算機專業的學生能在計算機網絡應用課程中熟練掌握DHCP服務的配置技術.提出在DHCP實驗教學q-強調以“學”為主、以“教”為輔的教學模式,并在驗證性和設計性兩類實驗中分別采用傳遞式教學法和任務驅動教學法進行教學。實踐表明,使用該教學設計能獲得較好的教學效果。
0引言
動態主機配置協議(Dynamic Host Configure Protocol , DHCP)是計算機網絡應用的一種,它能夠解決網絡中IP地址分配的問題,對網絡管理具有重要的意義。特別是如今擁有多臺電腦的家庭或單位在共享接人Internet時,大多使用DHCP服務進行IP地址的自動分配,以盡量減少手工設置IP地址帶來的問題。因此,有必要熟練掌握該技術的運用。針對非計算機專業學生不需要掌握太多理論知識的特點,我們在教授了必備的DHCP基本概念后,主要讓學生通過做實驗來掌握該技術。實驗教學中將DHCP實驗分為驗證性和設計性兩類,并且不同類型的實驗采用不同的教學方法。實踐表明,使用這樣的教學設計能夠收到較好的教學效果。
1 DHCP實驗教學內容
由于DHCP服務采用客戶機/服務器模式來實現IP地址、子網掩碼、默認網關等信息的動態分配,所以只有掌握了客戶機和服務器兩部分的配置技術才能構建一個可用的DHCP服務網絡。另外,若要考慮網絡結構、容錯以及平衡DHCP服務器負擔等因素,則還要掌握復雜網絡中的DHCP配置技術。因此,DHCP實驗教學主要有以下幾個內容:
1.1 DHCP客戶機的設置
該實驗內容主要是讓學生學會如何將一臺計算機配置成DHCP客戶機,使其能夠自動的獲取IP地址、子網掩碼和默認網關。應特別指出讓學生注意的是,DHCP客戶機的配置方式是固定不變的,適合在任何提供了DHCP服務的網絡中使用。
1.2單DHCP服務器設置
單DHCP服務器,是指一個網絡中只有一臺DHCP服務器在工作,這是最簡單的DHCP服務方式。該實驗內容主要是讓學生學會怎樣在一臺計算機上安裝DHCP軟件,并設定可以分配的IP地址、保留IP地址、租約等信息,使其成為DHCP服務器。
1.3多DHCP服務器設置
多DHCP服務器,是指一個網絡中有多臺DHCP服務器在工作,不僅實現IP地址的自動分配,還實現了容錯、平衡負擔等功能。在該服務方式中,服務器的大部分配置跟單DHCP服務器方式中的相同,其關鍵的地方是如何讓多個服務器協調工作。該實驗內容主要是讓學生學會如何配置多臺服務器的作用域和排除地址,使它們能夠互不干擾的執行各自的分配任務。
1.4多宿主DHCP服務器設置
多宿主DHCP服務器,是指在安裝了多個網絡適配器、并連接多個網絡的計算機上實現DHCP服務。該實驗內容主要是讓學生學會如何設置一臺DHCP服務器的超級作用域,使其能夠為多個相連網絡中的DHCP客戶機服務。
1.5跨網段的DHCP中繼設呈
對于有多個子網的復雜網絡,往往采用在一個子網中配置一臺或兩臺DHCP服務器為整個網絡提供服務的方式來節省經費。使用這樣的服務方式時,如果DHCP服務器和DHCP客戶機不在同一個子網,則需要DHCP中繼來充當,完成IP地址的分配。該實驗內容主要是讓學生學會如何將路由器或子網中的一臺計算機設置為DHCP中繼。
2 D日CP實驗教學設計
DHCP實驗教學的目的是使學生在掌握DHCP必備理論知識的基礎上,通過做實驗來提高自身的動手能力,最終能夠獨立配置DHCP服務,解決該服務使用過程中出現的各種問題。為了達到實驗教學目的,并杜絕出現以往實驗教學中的不良現象,例如學生做實驗時不積極思考、對實驗內容一知半解、實驗報告潦草等,我們設計了新的教學方案。該方案把DHCP實驗教學內容分為驗證性和設計性兩類,強調以“學”為主、以“教”為輔的教學模式,并采用不同的教學方法來完成實驗教學。
2.1驗證性實驗的教學設計
驗證性實驗包括DHCP客戶機的設置、單DHCP服務器設置、多DHCP服務器設置3個教學內容,主要采取文獻[3]提出的傳遞式教學法進行教學。傳遞式教學法強調了學生的主導作用,不但要求學生進行主動學習,還讓其參與“教”的活動,通過“學”和“教”的結合來達到教學目的。
根據傳遞式教學法的原理以及實驗內容的性質,我們讓學生分批進行實驗,并在實驗過程中要求學生獨立完成配置操作。設有60人的物理教育專業班級,每次實驗時按學號分為3批,并嚴格按照如下表1的安排進行實驗。
根據表1的安排,對于每個新的實驗內容教師只需指導參加第一批實驗的學生,第二、第三批的學生做實驗時分別由前一批已經完成實驗的學生負責指導。為了保證驗證性實驗的順利進行,并達到實驗教學目的,還需要做好以下幾方面的工作: (1)要求實驗指導老師實驗前要確保實驗設備齊全,并親自做一遍所開設的實驗,以能夠解決學生實驗過程中出現的問題;
(2)要求學生在實驗前進行實驗預習。并要求教師在每次實驗前通過提問實驗基本原理的方式對學生進行隨機抽測,發現沒預習的學生不準許其參加實驗;
(3)要求學生做實驗時要遵守實驗室規章制度。另外,要求做實驗的學生要認真、獨立思考并注意總結,進行指導的學生要負責、耐心幫助同學解決問題;
(4)進行第一批實驗時,指導教師要認真講解實驗內容、完成實驗指導工作。進行第二、第三批實驗時,指導教師雖然沒有主要的指導責任,但其不能離開實驗室,以便解決指導的學生無法回答的問題。并且還要求老師不時的進行巡視,認真觀察學生進行實驗,以及時發現實驗中存在的不足;
(5)要求學生實驗結束后按要求完成并上交實驗報告。另外,要求教師課后立即批改實驗報告,如發現問題應在進行下一批實驗時指出,讓在場的前一批已完成實驗的同學得到及時糾正,以免他們再犯同樣的錯誤造成對另一批同學的誤導。
2.2設計性實驗的教學設計
設計性實驗包括多宿主DHCP服務器設置和跨網段的DHCP中繼設置兩個教學內容。這兩個內容雖然是較為復雜的DHCP服務配置技術,但跟驗證性實驗的教學內容有著密切的聯系,將它們作為設計性實驗的目的是讓學生在掌握了DHCP的基礎配置技術后,能夠綜合運用所學的知識和實驗技能獨立解決新的問題。對于設計性實驗可采取了任務驅動教學法進行教學,并使學生以分組的形式參與實驗。另外,為了保證設計性實驗的順利進行,達到實驗教學的目的,還需要做好以下幾方面的工作:
(1)教師給學生分配實驗任務,并要求其在限定的時間內完成;
(2)要求教師在實驗指導書中只寫明實驗目的、要求和所用的設備清單,提供完成實驗所需的相關資料。而學生則自行設計實驗方案,確定實驗方法和步驟;
(3)要求相關實驗室實行開放式管理,讓學生能夠根據自身情況靈活的安排時間進行實驗;
(4)要求學生做實驗時要遵守實驗室規章制度,要認真、獨立思考并注意總結,可以互相討論、幫助,但嚴禁抄襲其它小組的實驗方案、方法和步驟;
(5)要求學生實驗結束后按要求完成、上交實驗報告。另外,要求教師認真批改實驗報告,并對其做詳細的評講,還要給出最優的實驗方案、方法、步驟供學生學習。
3 DHCP實驗教學效果
在2006到2007學年的第二學期,我們對物理教育和數學教育專業兩個班的學生進行了試驗,結果都表明使用該教學設計能收到較好的教學效果。一方面,因為在做驗證性實驗前存在被抽測的可能性,所以學生都非常認真的進行實驗預習,真正做到在對實驗原理、內容有了一定的理解之后才做實驗。并且,學生除了完成實驗之外還有指導同學的任務,就迫使學生必須要弄懂實驗的每一個環節,進而提高了實驗教學的質量。另外,在“學”與“教”的過程中,學生之間的交流也不斷增多,讓學生感受到了團隊協作的作用。在驗證性實驗教學中采取的方法以及由此得到的教學效果逐漸形成了良性循環,造就了濃厚的學習氛圍,這些效果也為設計性實驗教學創造了良好的條件;另一方面,設計性實驗采用的任務驅動教學法讓學生得到了進一步的鍛煉。在通過查閱資料、討論、測試等方法完成教師安排的任務的過程中,不僅提高了他們綜合運用知識、分析和解決問題的能力,而且激發了他們對實驗的興趣,更重要的是培養了他們的自信心。
【關鍵詞】計算機網絡應用大賽 HCL 虛擬仿真
自職業技能大賽開賽以來,該賽事已經成為我國職業院校的一大盛事,通過這個賽事平臺,可以檢驗職業院校的教學水平和教學質量,可以展現學生的技術和技能風貌,對學校辦學、學生就業都產生了非常好的促進作用,因此也受到各高職院校的高度重視和高職院校學生的熱烈歡迎。由于計算機網絡應用大賽所使用的是華三(H3C)的網絡設備,為了更好地在教學中實現做、學、教、賽的統一,本文討論如何在H3C云實驗室(HCL)下實現虛擬實驗平臺的搭建。
1 計算機網絡應用大賽
大賽賽題就是一個網絡工程的濃縮,要求選手在4個小時內,綜合運用所學知識完成一定規模符合數據中心需求的綠色、可靠、安全、智能的計算機網絡的拓撲規劃、IP地址規劃、設備配置與連接、云計算網絡的搭建及配置、計算機網絡的故障排查、網絡綜合布線施工及管理等。
2 H3C云實驗室
華三云實驗室(H3C Cloud Lab,簡稱HCL)是一款界面圖形化的全真網絡模擬軟件,用戶可以通過該軟件實現H3C公司多個型號的虛擬設備的組網,是用戶學習、測試基于H3C公司Comware V7平臺的網絡設備的必備工具。目前,軟件最新版本為2.0.1。
3 HCL下搭建實驗平臺
現以網絡大賽中常見的多生成樹協議MSTP和虛擬路由器冗余協議VRRP為例,介紹如何在 HCL模擬器中搭建仿真實驗平臺,讓學生可以在仿真環境中學會如何配置MSTP和VRRP。
3.1 多生成樹協議MSTP
STP是生成樹協議的英文縮寫。該協議通過在網絡中構建樹形拓撲,消除數據鏈路層物理環路。交換機通過交互BPDU來發現網絡中的環路,并完成根端口、指定端口的選擇,其余端口則為阻塞端口,最終將有環網絡修剪成無環路的樹型網絡結構,從而防止數據幀在環路網絡中不斷增生和無限循環,有效的避免廣播風暴的產生。
MSTP,又稱多生成樹協議,可以改善 STP、RSTP和 PVST協議的缺點,具有很好的收斂性,使多個VLAN 的流量沿不同的路徑轉發,從而為備份鏈路提供優越的負載分擔機制。快速收斂,也能使不同 VLAN 的流量沿各自的路徑轉發,從而為冗余鏈路提供了更好的負載均衡機制。
3.2 虛擬路由器冗余協議VRRP
VRRP(Virtual Router Redundancy Protocol,虛擬路由器冗余協議)通過相關機制將多個物理路由器加入到一個備份組,生成一個虛擬的路由器。網絡內的所有主機只需將虛擬網關IP設置為自己的缺省網關,實際上由備份組的哪臺物理路由器進行數據包轉發由VRRP的選舉機制決定。
VRRP是保障網絡可靠性的一種有效機制,同時簡化了主機的配置。在局域網中,通過 VRRP技術可使得在某個網關出現故障時,備份網關自動轉化為主網關,實現數據包的正常轉發。
3.3 配置實例
利用HCL從設備選擇區中添加兩臺MSR36設備、四臺S5820V2設備和兩臺Host設備到工作臺。右鍵單擊設備,在彈出菜單中點擊“連線”選項,鼠標進入連線模式。依次完成如圖1所示的實驗拓撲。
配置MSR36-20_1:
int g0/0
undoshu
int g0/0.10
vlan-type dot1q vid 10
ip add 192.168.10.252 24
vrrpvrid 1 vir 192.168.10.254
vrrpvrid 1 pri 150
int g0/0.20
vlan-type dot1q vid 20
ip add 192.168.20.252 24
vrrpvrid 2 vir 192.168.20.254
配置S5820V2-54QS-GE_3
stp mode mstp
stp global enable
vlan 10
vlan 20
stp region-configuration
region-name H3C
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
stp instance 1 pri 0
stp instance 2 pri 4096
其它交換機、路由器配置與此類似。全部設備配置完成后,可通過查看交換機的生成樹和路由器備份組信息,確認協議是否正常運行;選擇任一網絡設備進行連通性檢查,可確認全網互聯互通。
4 Y論
通過HCL搭建網絡大賽實驗平臺,可以解決高職院校網絡實驗設備短缺和不足的問題,讓學生只要有充足的機會開展網絡設備的調試實驗,大大增強了學生的實踐操作技能,為今后參加高職院校計算機網絡應用大賽打下扎實基礎。
參考文獻
關鍵詞:計算機網絡;安全問題;防范舉措
引言:
在對計算機應用中,有關方面的人員需要對眾多有效舉措進行合理化應用,全面的保障計算機軟件、硬件平臺應用安全性。通過這些有效舉措,確保計算機網絡應用系統中的數據信息保持在良好應用狀態,即保持保密性、完整性。隨著計算機網絡平臺的廣泛性應用,各種各樣的網絡威脅在加劇。比如:網絡病毒的侵襲、網絡黑客的攻擊,使得計算機網絡應用的正常狀態遭到了破壞。因此,需要人們應用良好的技術舉措來進行防范。
一、計算機網絡常見安全問題
計算機網絡主要存在以下方面的常見安全問題。第一,計算機病毒木馬入侵。一些計算機在長期的運行過程中,會受到一些人為程序(病毒或者是木馬)的侵襲,使得整體的計算機網絡安全受到威脅,無法進行有效的網絡程序操作。第二,網絡黑客的攻擊。網絡黑客在受到雇傭或者是自身主觀的影響,通過對黑客工具的應用,對一些計算機平臺進行有效性的網絡攻擊,竊取其中的數據信息或者是癱瘓計算機系統,使得計算機用戶遭受到巨大經濟損失。第三,計算機用戶自身安全意識的缺乏。在現有的計算機網絡安全中,大多數的安全問題是由于計算機用戶自身操作不當造成的。比如:輕易的打開一些未名網絡鏈接、沒有對應用的防病毒、防木馬軟件進行有效、實時的更新[1]。
二、計算機網絡常見安全問題防范舉措
(一)對病毒和木馬的防范
病毒和木馬是計算機網絡常見安全問題,可以通過有效性的查殺、檢測、預防來提高對它們的防御能力。具體來講,第一,單機防病毒。對于威脅不大的計算機網絡安全病毒、木馬,可以通過安裝高質量的單機反病毒軟件來進行預防,提升計算機系統應用質量和水平。第二,網絡反病毒方式。有關人員通過在計算機網絡平臺中布置應用高質量的反病毒產品,對存在的網絡病毒和木馬進行有效查殺和清除。比如:現在市場中流行的360安全網絡防病毒軟件產品、金山毒霸反病毒產品、瑞星防病毒產品等都具有良好應用效果。
(二)防火墻技術的應用
高質量的防火墻技術有利于對計算機網絡平臺、外部的環境進行有效隔離,對存在安全威脅的信息數據進行有效過濾,使得計算機系統受到良好保護,最終實現自身的應用效益和價值。比如:對高質量防火墻軟件進行合理應用,進行有關參數的科學化設置,提升了計算機網絡應用平臺的安全程度。具體來講,將高質量的防火墻軟件在外部接口、內部網絡之間進行優化布置,可以在最大程度上降低防火墻軟件應用的成本,提升其應用的功能。
(三)數據信息加密技術的應用
為保障計算機網絡安全程序,需要保障其在應用中數據信息傳輸的安全性。其主要應用的方式有:鏈路加密技術、節點加密技術、端到端加密技術。通過這三種數據信息加密技術的應用,有利于保障計算機網絡應用的安全性能,實現良好的應用效益和價值。
(四)控制訪問權限
計算機用戶對自身網絡應用平臺中的文件、信息存儲方式進行訪問權限的有效性控制,有利于保障計算機網絡的質量和安全。通過此項管理舉措的應用,可以保障計算機信息網路平臺中的資源從讀取、編寫到最終的執行被嚴格進行訪問限制,在有關的人員獲得權限操作的用戶名稱、操作的密碼后才能進行此程序層面應用。比如:計算機的用戶需要進行信息程序界面的優化設計,使得不同權限的用戶在獲得了有關訪問權限之后進行合法操作。依據實際的需要,需要充分的結合計算機網路平臺實際應用情況進行操作權限的有效檢測,保障計算機平臺各個層面訪問的安全。
(五)進行有效的數據備份
對所有應用數據信息進行合理化數據備份,有利于在最大程度上保障數據信息安全和質量。比如:通過定期的數據信息備份工作,有利于避免信息數據存儲設備出現故障或者是受到網絡安全攻擊、入侵后損壞問題,可以將遺失的數據信息有效找回。同時,還需要進行數據信息有效備份記錄設計,構建起數據信息詳細備份資源庫,可以有效性的避免錯誤信息造成數據網絡安全問題,提升了計算機平臺網絡安全程度。
(六)物理層與管理層的安全保護對策
為進一步提升計算機網絡平臺安全程度,需要進行高效網絡安全管理工作,對可能存在的計算機網絡安全問題有效解決。具體來講,第一,需要加強對計算機應用人員的安全教育培訓工作,有利于這些人員嚴格的依照有關規定進行計算機網路操作。比如:在計算機網路平臺應用中,需要堅決制止一些非法、不明的鏈接,避免鏈接中存在計算機網絡病毒、木馬等,構建起一個高質量的計算機網絡應用環境,保持人們操作計算機平臺的質量和水平。第二,計算機的應用人員需要保持計算機系統具有良好的外部應用環境。比如:保持計算機應用系統具有良好的溫度、濕度、空氣潔凈度、可以有效性的對計算機網絡平臺具有的電氣干擾、蟲害、外部的腐蝕、振動和沖擊進行有效抵御。第三,需要保障機房外部環境安全性、地質情況的穩定性,對物理災害或者是未經授權的操作進行有效性制止,對盜竊網絡設施、篡改網絡數據信息的行為進行堅決打擊,全面性的保障了計算機網絡安全,實現了計算機網絡平臺良好的應用質量,使得有關人員通過對高質量、高安全性的計算機網絡平臺進行操作,滿足了日常生活、工作的需求[2]。
結論:
在互聯網+的時代,計算機網絡安全問題極大危害到計算機網絡平臺應用的質量和水平,需要有關的用戶引起足夠重視,對反病毒技術、防火墻技術進行應用,設置訪問權限、進行數據備份,提高操作人員自身安全意識,提升了計算機網絡平臺應用的質量和水平,實現了良好的應用效益和價值,更好的M足了計算機網絡用戶操作需求,解決了工作中、日常生活中的問題。
參考文獻:
關鍵詞:計算機;網絡安全;威脅;防護技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(201 3)052-139-01
計算機網絡是承載現代信息傳輸的主要方式之一,可以向用戶提供快捷、可共享的網絡服務,對社會經濟的發展具有重要作用。但是計算機網絡又為信息竊取,惡意破壞等行為提供了新的途徑,在計算機網絡中傳輸的信息非常容易因某些惡意的攻擊在完整性、保密性、真實性等方面受到威脅,甚至會產生網絡服務中斷。為提升網絡的可靠性,保障網絡信息傳輸的安全,在網絡運行和維護中必須采取必要的防護措施。
1 計算機網絡中存在的安全隱患
1.1 計算機病毒
計算機病毒是一種有針對性的,可對計算機系統或程序的數據或功能造成破壞的一種惡意程序代碼。計算機病毒不僅會對被感染主機造成破壞,還會通過自我復制和傳播等對網絡中的其他主機進行破壞,若沒有及時清理或殺除非常容易導致整個計算機網絡癱瘓。計算機網絡具有非常突出的開放性,這就為病毒的生存和擴散提供了良好的環境,隨著網絡應用的日趨廣泛、規模的日趨擴大、病毒種類和功能日趨繁多,病毒對計算機網絡安全的威脅已經成為計算機網絡所面臨的主要安全威脅之一。
1.2 資源共享問題
計算機網絡的突出優勢之一就是資源共享。處于同一網絡的不同用戶可以開放彼此之間的資源獲取途徑,方便的實現信息共享。但是在進行信息共享時用戶常常會忽視相關權限和功能的限制,這就給非法入侵等惡意行為提供了機會和條件。他們可以利用用戶的訪問策略漏洞通過遠程的方式對用戶端的數據、文檔、程序等進行瀏覽、修改等操作,造成信息安全問題的出現。
1.3 網絡協議問題
計算機網絡的運行需要網絡協議的支持。現階段應用最為廣泛的網絡通信協議為TCP/IP協議,但是在該協議中沒有對信息傳輸安全做出明確的,有效的限定。這就使得基于TCP/IP協議的計算機網絡中存在著諸多的安全缺陷,若網絡用戶沒有針對這些安全隱患采取必要的防護措施,則很有被攻擊者利用,進而產生網絡安全問題。需要說明的是,任何系統和網絡協議都不是百分之百安全的,其他網絡協議也有可能存在安全問題。針對網絡協議的安全攻擊行為有DDoS攻擊、DoS攻擊、IP地址盜用等。
1.4 黑客攻擊
計算機網絡的廣泛應用以及計算機網絡中傳輸信息的價值越來越高同樣催生了黑客的發展壯大。黑客可以利用多種非法手段對網絡用戶進行非授權訪問,不僅能夠利用技術手段突破用戶的安全防護屏障,還會對用戶終端的計算機相關數據進行竊取或篡改等,這些行為對計算機網絡安全具有重大的威脅。
2 計算機網絡安全防護
為保障網絡用戶的信息安全,在進行網絡應用中,用戶必須采用適當的安全防護體系。
2.1 提高安全意識
在網絡應用中首先需要采取的措施就是增強網絡應用安全意識,規范網絡應用方式。對于接入網絡的終端設備,除了設置必要的權限密碼來限制系統資源的訪問外,還應該同時采取和制定相關的防護策略,避免遭受到來自網絡的惡意攻擊,同時避免來自自身的信息安全泄露。
2.2 防火墻技術
防火墻是網絡應用中需要采取的最基本策略之一。通過設立防火墻可以有效的對內網和外網的數據通信進行行為監控和權限管理,阻止不安全的網絡行為入侵計算機內部網絡。防火墻技術包括網關、信息過濾、子網屏障等技術,利用這些技術可以有效限制內外網之間的數據訪問。
在一個內部計算機網絡接人到外部網絡后,防火墻可以根據用戶需求制定適當的通信配置方案,如身份驗證、訪問規則制定等,這樣可以過濾大部分來自網絡的安全威脅,還能夠對網絡行為進行監控和記錄,發現威脅時還能夠報警。
2.3 數據加密技術
對網絡傳輸數據進行加密已經成為一種保護數據安全的主要手段。采用高強度的數據加密算法,配合使用足夠長的加密長度可以將在網絡中傳輸的數據轉化為不可識別的,無規律的密文信息,該信息只有具有解密密鑰的人才能夠識別。通過這種方式就大大增強了網絡信息的安全性能,即便信息被非法獲取也不會被惡意使用和修改。
2.4 入侵檢測技術
入侵檢測技術是一種主動防御技術,該技術可以對來自網絡的惡意行為進行監控和處理,在發生安全威脅前將其消除或制止。若能夠配合使用防火墻技術一起使用則能夠發揮非常好的作用。入侵檢測技術會主動收集計算機網絡中的信息并對所收集到的信息進行分析和識別,若檢測到與用戶行為不匹配的行為則將該行為定義為非法入侵,進而啟動相應的保護機制,向用戶發出警報。
2.5 訪問控制技術
網絡用戶的身份和等級不同會具有不同的操作權限,訪問控制技術就是制定適當的安全策略,利用所制定的安全策略對用戶的身份進行識別和分類,進而向用戶分配適當的網絡訪問和應用權限,只有合法的用戶才能夠接入網絡并有條件的使用網絡資源。這樣就可以在入口處將非法用戶拒之門外。
利用訪問控制技術可以對網絡傳輸和共享信息進行限制和檢測,確保網絡結構和網絡內容不受破壞,還能夠在發生網絡安全事故時對用戶進行排查和追溯。
關鍵詞 計算機 網絡應用 發展
中圖分類號:TP3 文獻標識碼:A
1計算機網絡的發展概述
自上世紀50年代初期美國地面防空系統將遠程雷達與測量控制設備通過通信線路連接到同一臺中央計算機上開始,就被認為是當今世界計算機技術與通信技術的首次結合嘗試。
60年代初,美國航空公司的飛機訂票系統通過一臺中央計算機連接了遍布美國全境的兩千多臺計算機,實現了集中控制處理和分時多用戶,也即但計算機為中心的聯機系統(面向終端的聯機/網絡系統)。60年代末期,出現了分布范圍廣泛的遠程網絡(WAN),即美國國防部高級研究計劃局1969年建立的著名遠程網絡――ARPA網,它不僅跨越了整個美洲大陸,而且能夠通過通信衛星與其他歐洲國家實現計算機網絡的互聯,它的產生是計算機網絡發展史中重要的里程碑。
70年代中期,伴隨著微型計算機和微處理技術的出現和發展,其對計算機短距離通信的要求也隨之出現,局域網(LAN)營運而生。為使計算機網絡開始正式步入網絡體系結構標準化時代,IBM公司率先公布了SNA標準(即系統網絡結構),隨后,DEC公司也提出了DNA標準(即數字網絡體系結構)。并且,國際標準化組織(ISO)也成立了開放系統互連分技術委員會,開始制定一系列的國際標準以促進計算機網絡向著標準化的方向發展。
2計算機及網絡應用技術的特點
一般完善的系統都帶有報警和反饋機制,使用者可以通過系統各方面提供的報警和反饋尋找故障原因,找到故障點。在計算機及其網絡技術領域如果發生故障一般遵循這樣的原則:先硬后軟,先泛后點,先近后遠。對于這些原則不難理解,就是先發現容易或者容易出問題的地方,再依次排除。先硬后軟是指首先檢查硬件是否出現故障,因為硬件故障比較容易發現,比如網線掉了,電源未通電,排風扇出現問題等;先泛后點是指通過故障發生的范圍來查找故障產生的原因;先近后遠是指對網絡終端和最靠近連接的網絡設備和線路進行檢測,由近及遠查找網絡出現的故障。
3計算機及網絡應用技術的原則
3.1從簡原則
就計算機及其網絡技術領域來說,由于軟件和硬件設備的更新淘汰快,其折舊率往往很高,極端情況甚至年折舊率近于 100%。因此在最初的設備篩選、系統架構甚至軟件學習方向的選擇上,一定要考慮計算機及網絡應用領域的特殊性,盡最大可能地選擇正確的產品和方向,經得起產品市場和技術市場的考驗,經得起實踐的檢驗。
3.2適度原則
在計算機及網絡應用技術領域堅持適度性原則是非常重要的,因為在工程領域中運用計算機及網絡應用,如果只是單純的運用計算機及網絡技術的應用,一味的依靠網絡和計算機來作為企業發展的支撐,這樣必定會給企業的工程施工帶來諸多不必要的麻煩,這樣不僅不利于企業事業的發展,相反會給企業的發展造成不必要的損失。只有堅持適度性原則,才有利于計算機及網絡技術的應用,才能更合理的規劃工程的施工的進度,才能保證計算機及網絡在工程領域的合理運用。
3.3細微原則
天下事作于細,一些大的問題可能是顯而易見,很直觀就能發現問題的所在,但是也不乏細微之處產生一些讓人匪夷所思的問題。對于網絡來講,多數是細微之處見問題,并且一些問題讓人很難找到原因。因此,對于網絡的維護應該是系統的,細微的,這樣才能防患于未然。
做好一件事情首先應該對這件事有一個比較詳細的了解,能夠準確的掌握其關鍵。做任何事情如此,使用和操作系統更應該是這樣,因為系統相對于人來說更敏感。系統的維護要讓使用者和維護者充分的理解系統的設計架構思想,并且按照最初的設計思路來操作和維護。其次,使用者在應用和維護過程中,更應嚴格遵循相關規范,不然,效果只能適得其反。
3.4科學原則
技術方面提高科學性,以及把握科學原則,可以從以下幾個方面進行:首先,加強相關技術人員的培訓工作,技術人員要加強理論、技能方面的學習,定期做技術培訓,促進科學思維的形成。相關技術部門也要定期做科學知識宣傳教育工作,為工程技術人員提供技術支持;其次,以科學原則為最根本原則,以科學發展為發展導向,提高技術人員、操作人員的科學意識,明確科學性的重要性,從而帶動其他技術的發展;最后,終身學習觀念是非常重要的,有一些老員工無法適應計算機網絡技術日新月異的發展而被淘汰,尤其是當前知識信息時代,更要堅持學習,及時更新自身知識結構,提高老員工的科學技術水平和操作水平,以適應計算機網絡應用技術的發展。
參考文獻
[1] 吳 飛. 計算機及網絡應用技術的實踐三原則[J].黑龍江科技信息,2010(01).
[2] 雷見智. 企業網絡應用技術分析[J].網絡安全技術與應用,2009(06).
[3] 胡 坤. 計算機網絡管理技術發展趨勢及應用[J].福建電腦,2010(01).
