网络推广

网络安全基本知识

作者:聚福 发表于:2024-12-29

.DOCX

【珍惜当下,不负遇见】

网络安全基本知识

(本文档共

3

】页/【

1010

】字)

单位

姓名

20XX年X月

教育信息安全与防护培训心得体会

——单位

姓名

20XX年X月

20XX年X月,我通过国培智慧云平台学习了《教育信息安全与防护》系列课程,课程有《教育信息安全管理与防护-教育现代化与教育信息化》《中小学教师网络信息安全防护案例分析-网络信息安全防护案例》《常用信息安全防护技术与实践-教育网络安全分析》等。通过聆听专家的精彩讲解,我感触颇深。

维护教育信息安全,是每个教育工作者的责任。和平年代网络信息安全关乎国家与人民的利益,如何为网络筑起一道“安全门”。需要人民群众上下一心主动投身到网络安全事业中去,全心全意为国家网络安全拉起一道“防火墙”。

互联网虽然是虚拟的,但使用互联网的人都在现实中。鉴于网络安全的形式日益严峻,对付网络安全要有非常行之有效的方式,就是让社会上的每一个分子都成为参与者,都能积极贡献自己的一份力量。

通过学习教育信息安全与防护,使我更加深刻的理解网络信息安全的重要性。网络信息安全是保护个人信息的完整性和保密性的重要条件,只有明白了网络信息安全的基础知识,我们才能更加的了解网络信息安全在如今信息化时代的重要性!

在个性化服务方面,安检部门应该时刻坚持“以人为本,服务于民”的服务理念,不断设计出满足旅客不同需求的个性化服务。比如在通道设计方面,在旅客流量高峰时期,可以效仿大型超市的做法,开通一条特殊的快速通道,对于携带行李物品非常少、物件小、着装轻便的旅客可以引导从此通道安检,大大缩短其排队等候的时间;同时在旅客物品存留服务的基础上,安检部门还可以提供旅客遗留物品的快递服务,以便旅客在最短的时间内能拿回自己的物品;个性化服务的内容或项目越多,越能以旅客为本,旅客对安检工作的服务感知必然会大大提升。

3.3 利用现代化的信息平台加强公众对安检工作的认知和理解

目前的社会是一个信息化,国际化的社会,各种现代化的信息手段拉近了彼此的距离,在传统服务的基础上,通过信息化的平台和网络技术,可以为大众提供越来越多、越来越便捷的增值服务。安全检查部门也可以在当今信息化的潮流中,利用现代化的技术手段,实现部分服务的网络化,比如利用移动自助终端的行李物品暂存服务、证件检查服务等。同时,以前很多乘机旅客不懂得民航安检的许多规定,都是到了过安检的时候,才知道很多物品是在限制携带的行列中,而且很多旅客对于民航安检的相关规定也不能理解,所以造成了安检工作中的很多矛盾。究其原因,笔者认为症结问题在于机场安全检查部门对于安全检的政策、规定和解释宣传的太少,大多数旅客只能在机场,或偶尔在电视节目中,才能了解一点有关安全检查的知识,而且上述途径并不能让旅客对对其产生深刻的印象。

为了解决这个关键问题,安检部门可以在传统方法的基础上,利用现代化的交流平台,如现在流行的微博、微信等平台,创建一个公共的官方服务平台,通过此平台加强与旅客的交流和互动,并提供一些安全检查的基本知识、规定和小贴士等。通过该平台,旅客能够获得大量的有关安全检查的相关信息,也能提升旅客对安全检查的认识和理解,自觉改善其行为,减少服务中的矛盾和冲突。

【参考文献】

[1]刘光才,龙继林.从旅客投诉内容看中国机场服务质量改进重点[J].经济研究导刊,2012(19).

[2]邱琳雁.关于如何提高民航安检服务质量的探索与研究[J].科技资讯,2013(06).

【摘 要】随着我国经济化发展,网络信息化已成为这个时代的必然产物,对于网络上所出现的黄赌毒等不良现象,作为现代技术的主要应用者――高校大学生应该怎样避免。如何提高网络安全教育成为大学生安全教育的首要课题,本文从熟悉法律法规,提高网络防范意识,建立网络安全网站等方面阐述应如何提高网络安全教育。

【关键词】网络安全;计算机病毒;宣传讲座

随着现代化技术的飞速发展,网络已成为一个大众化的名词。而随着网络的普及化,青少年已成为网络使用者的主力军。然而,对于这样一个思想智育建设还不完全的群体来说,如何安全使用网络成为重中之重。如何面对网络上的不良信息,如何避免自己陷入网络骗局?网络安全教育成为大学生安全教育的首要课题。

熟悉网络法律法规是提高高校学生网络安全教育的首要任务。现如今,高校大学生几乎人手一台电脑,他们驾驭网络的能力越来越强,然而对于相关网络法律法规的了解却是少之又少,网络安全防范意识更是聊胜于无。越来越多的QQ诈骗短信充斥着学生的聊天记录,越来越多的黄色信息也被学生无意识的搜索出来。要想真正杜绝网络黄赌毒现象,就应该从学生自身抓起,提高学生的网络安全教育,使学生熟悉网络法律法规。高校大学生熟悉了法律法规,就会真正的学会用法律的手段保护自己。

加强网络安全教育意识是提高高校大学生网络安全教育的必要渠道,在现代化教育中,高校大学生能够熟练地应用相关技能,但是更多的大学生并没有掌握安全上网知识,因此强化安全上网意识、形成自觉的安全上网行为,是避免各类网络安全事故发生的基本方法。只有高校学生的自我教育意识提高了,社会才有可能从根本上杜绝这一不良现象的发生,也只有高校大学生提高自身教育意识,才会从根本解决这一问题。

建立网络安全网站是提高高校大学生网络安全教育的主要前提。目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等系统,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如果不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。所以,要想提高网络安全教育,就必须建立网络安全网站,实时更新最新病毒并及时上传杀毒软件,保证高校大学生可以进行自主软件杀毒甚至是系统重做。让高校学生真正成为网络达人。

定期开展网络安全教育讲座是推广高校大学生网络安全教育的重要途径。迄今为止,虽然国内外的很多大学都开始注重网络安全教育,但都远没达到有计划、有目标、规范化教育的层次。网络安全教育决不是可有可无,可做可不做的事情。当前,大学生网络安全意识普遍不强,主要体现在学生网络安全知识缺乏和网络安全意识淡薄两个方面。因此,定期进行网络安全宣传可以加强学生的自身安全意识,将网络安全教育进行推广。

总而言之,要想加强学生的网络安全教育就得从学生自身做起,加强学生的网络安全意识。除此之外,学生也要加强自身网络修养,将网络的用途多专注于学习上。不让不法分子有可乘之机。

【参考文献】

[1]张千里. 网络安全新技术[J].信息网络安全,2003(3):35-35.

1、掌握计算机的基本操作以及计算机互联网的基本使用;

2、培养自己的信息生成能力,要善于挖掘有用信息和浓缩有效信息;

3、需要具备尊重知识产权和遵守网络道德的素养,必须具备网络安全的基本知识,学会防治病毒;

4、培养自己能充分利用各种资源的能力;

5、学会利用网络搜索信息、传输文件,能利用电子邮件跟朋友老师进行交流;

6、学会使用计算机和其他信息技术来解决自己的工作、学习及生活。

(来源:文章屋网 )

【关键词】企业信息化 网络管理 网络安全 解决措施

1 网络管理的基本知识

1.1 网络管理的基本概念

所谓的企业网络管理指的是利用资源的调度和协调整个企业网络系统设计和规划、运行监控、管理控制和故障诊断,从而保护企业网络系统和稳定运行,优化网络环境,网络安全,以保证正常的企业工作安全、稳定、有效运行。

1.2 网络管理的基本对象

企业网络管理主要包括网络设备、网络性能、网络系统和其他方面的管理。

2 中小企业网络管理现状及解决办法

2.1 网络管理在中小企业的现状

中小企业特是指一种员工相对较少,业务的规模也较小的企业。 同时网络布局和管理在中小企业更加灵活,但由于没有雄厚的资金投入、及有限的技术人员等原因,以至于一些企业至今一直未能实施合理有效的网络管理。即使一些企业已有了一定程度网络管理,但是对于网络管理重视程度不够,关键技术细节理解不完整,造成网络管理还存在许多不足。

2.2 中小型企业形势分析

经过对90%以上的中小型企业网络管理的数据分析,中小型企业网络问题的根源主要集中在以下几个方面:

2.2.1企业网络管理的安全意识薄弱

企业高层管理人员对于发展生产技术和扩大企业经营规模的兴趣,远远大于对于网络管理的学习和安全方面的重视,安全意识薄弱。对于企业网络安全的投资较少、有关管理领域较为宽松,无法满足现代网络信息安全的基本要求。另外中小企业对网络的稳定性和网络安全存在侥幸心理,对于网络安全没有充分积极的认识,一旦出现问题,更不会积极应对,这就导致一旦出现安全问题不但不会去解决,更会任由问题扩大。

2.2.2网络管理措施不足

中小企业由于专项资金不足,这也成为网络管理经验技术力量薄弱的的主要原因。路由器、交换机、服务器等网络设备、及软件系统在中小企业一般没有相关的管理策略。对于由其生产商或集成商发出的用来修补或升级软件系统信息没有有效的处理方式。对于服务器和其他重要数据不配备备份或数据加密,冗余措施。这些无法更新的系统和缺乏配置的硬件设备让恶意人员有机可乘,对病毒、木马或恶意程序的更是毫无抵抗,企业网络的可能性,存在着严重的安全隐患。通信设计与应用。

2.2.3全面解决方案的缺乏

在大多数中小型企业缺乏网络管理解决方案情况下,他们的安全意识大都建立在防火墙、防病毒软件及加密技术升级上,进而让自己的心理更加依赖。大家都知道,对于企业网络管理,简单的解决方案并不能完全保证企业网络安全性,随着信息技术的发展,网络的更新换代极快,网络安全这个问题远远不是单一的杀毒软件和防火墙就可以解决的,也不是很多标准的安全产品可以处理的。这些问题需要一个综合且全面的技术解决方案,而这个方案很大程度依赖专业的网络管理。

2.3 中小型企业网络管理存在问题的解决方案

2.3.1 加强企业网络管理实践,提高安全意识

企业想获得健康,稳定,快速的发展,规范网络管理经营行为,提高员工的网络安全意识势在必行。详细的解决方案措施:

(1)可分为虚拟VLAN网络段,应用数据控制和管理控制,将公司的主营业务和非主营业务分开有效管理或者将公司各个部门、小组按照业务不同分开管理。

(2)对于企业员工应用固定IP设置或者使用DCHP动态分配IP地址,与此同时进行MAC地址绑定,启动防网络风暴管理制度,强化互联网的网络安全。这样操作一方面便于监视与维护,另一方面减少了网络中毒,网络瘫痪等问题出现的可能性。

2.3.2 采取切实可行的网络安全管理措施

对于企业来说,最典型的网络安全问题是数据的丢失、损坏与泄漏,数据的安全问题,以及网络安全协议的问题。提高整体网络安全意识,重要数据定期备份是网络管理中对信息进行有效处理的必要手段。

(1)为了解决数据安全的问题,需要进行业务关键数据进行远程备份,以防止数据因为木马、病毒、及人为原因导致数据安全问题。

(2)对于服务器、路由器、交换机等突然损坏的硬件问题,重要的是要进行设备冗余设置。网络的关键设备设置一用一备的组网方式。

(3)对于软件系统的问题,则需要检查系统的编码,严格编码标准,从而消除系统本身的问题。

(4)基于网络的安全协议问题,需要专用网络执行加密操作,以防止恶意黑客攻击。

2.3.3 制定切实完备的网络技术应对方案

在当前的网络信息如此开放的大环境中,任何网络都不是百分之百保证安全的,所以一套完整有效的网络技术应对方案对于网络管理尤为重要。网络技术应对方案一方面是指应对网络安全方面的技术方案,一方面是应对网络故障方面的技术方案。因此,企业需要结合自己本身的实际情况,制定完善的应对措施及方案。

(1)制定一个完整的防火墙和防护软件的升级规则,及时更新系统补丁,避免网络安全漏洞。

(2)进行网络故障实战演练,提供网络管理人员的技术业务水平。

(3)对于发生的故障及安全事故要及时备案,分析,避免类似的情况再次发生。

3 结论

随着网络信息技术的迅猛发展,信息容量在这个开放的环境中不断增长,网络规模也将随之增加,越来越多的企业的管理者们开始认识到网络管理的重要性,并且在企业资金的投入上有了一定的倾斜。信息化程度的高低已经成为衡量一个企业是否是现代化企业的重要标准。从在整个国民经济中有着非常重要地位的中小企业来看,一个高效、稳定、安全的网络是确保其健康发展的命脉之一。网络管理在中小企业的原材料采购、产品营销、客户关系等等方面也起着底层建筑的基础。目前很多企业在网络管理方面还有很大的完善空间,还有很多工作需要踏踏实实的去完成。

1网络安全概述

网络系统的软硬件不受破坏,确保系统中数据不因恶意攻击遭到破坏,保证数据安全和系统正常运作,这就是所谓的网络安全。网络安全具有完整性、保密性、可审查性、可控性等特点,要利用网络安全的特性为建筑企业服务。作为企业信息化标志的网络管理在建筑企业中发挥着重要作用,不仅能确保建筑工程的信息管理,确保工程顺利完工,还能提高工作效率,增加企业经济效益。

2建筑企业网络安全存在的问题

2.1操作硬件欠佳造成网络瘫痪

计算机硬件主要由控制器、运算器、输入设备、输出设备和存储器五部分组成,这些物理装置构成计算机的物质基础,是计算机软件运行的前提条件。软件主要是指计算机系统中的文档及程序。计算机软件主要包括程序设计语言处理系统、媒体工具软件、操作系统、图像工具软件等。其中,操作系统是较重要的一种软件。操作系统既是计算机与用户的接口,也是计算机软件和硬件的接口,它不需要用户进行具体操作。操作系统在计算机安装时就存在,它直接管理并控制着软硬件系统资源。操作系统的设置考虑最多的是运行便捷,安全性方面考虑的较少。操作系统在安装的时候必然要开启一些系统,安全隐患就会凸现出来,这种安全隐患是无形的威胁,不易察觉,积累到一定的程度,就容易造成网络崩溃,网页无法继续访问等问题。建筑企业需要网络进行工程计算和其它辅助工作,一旦网络瘫痪,会影响企业的各项工作进程。

2.2网络结构漏洞引发攻击入侵

网络结构是参考开放系统互联对通信系统进行的整体设计构思,它是一个复杂的结构系统。通常,企业的网络与外部网络相连接。建筑企业部门众多,网络覆盖面广,运用广泛。因此,面临的风险和威胁也大。很多入侵者利用外部网络结构存在的缺陷侵入到企业内部网络结构中,进行一些不法活动。外部网络结构一旦受到攻击,与它连接的所有单位的网络都有被入侵的危险。很多企业的管理者缺乏防范意识,办公系统未安装安全防护软件,安全措施不到位,一些不法分子利用企业内部网络结构的漏洞入侵攻击,造成企业电脑无法正常工作。企业内部只要有一台电脑被入侵,其它的电脑也会受到影响,企业的各种信息数据容易被盗取,不利于企业安全管理。如今,企业被黑客入侵的比例越来越高,企业应加强对内部网络结构的安全保护,从源头上保证网络结构的安全。

2.3网络应用不当致使信息泄露

网络应用就是利用网页浏览器进行操作运行的应用程序。要进行网络应用,首先要具备一定的计算机应用基本知识,掌握计算机工作基本原理和网络安全的相关知识。这样才能用好网络,为企业创造更大的价值。尤其是对于建筑企业来说,各种工程资料、数据、客户信息都非常重要,关系着企业的可持续发展。但在网络应用的过程中总会产生一定的风险,如在数据传输的过程中,如果员工操作不当很容易造成数据泄露或被篡改。网络病毒传播速度极快,危害巨大,有的人在网络投放病毒,致使电脑死机、造成文件丢失、信息泄露。这些不当的网络应用都会为企业带来不利影响。因此,要想保证建筑企业信息安全必须做好网络应用系统的安全防护,谨防信息外泄。

3增强建筑企业网络安全技术措施

3.1严把安装程序,完善硬件设施

若想建筑企业正常运转,必须要保证企业网络安全。网络安全不仅仅是单点安全就可以了,整个信息网络的安全也格外重要。这就要求企业从计算机操作硬件这个源头抓起,完善硬件设施,降低操作硬件带来的风险。计算机的物理装置是基础,在安装之前要进行检查,确保硬件装置的完整性。必须提高计算机的配置,特别是建筑企业,企业信息资料保密性较强,一旦泄露,影响巨大。操作系统安装的过程中不要将所用的系统都打开,这样容易引发安全问题,只开启需要的软件系统就可以。这样就避免了不必要的风险漏洞。计算机安装是一项重要工作,关系到整个企业网络运行,必须严把质量关和程序关,从源头上控制风险。软硬件系统的加强,能够有效避免因设备配置过低引起的网络瘫痪,防止黑客攻击,确保网络高效运转。

3.2建立准入控制,谨防攻击入侵

黑客攻击已成为威胁建筑企业发展的一个重要因素,网络黑客找到企业网络的漏洞和缺陷,对其进行攻击。单纯的主机防护技术只能保证主机自身的安全,无法为整个网络提供服务,要通过设立网络准入控制机制,限制访问条件,谨防攻击入侵,确保企业整个网络体系的安全。网络准入控制技术是一个动态的过程,它是通过强制执行网络访问的方式开展,具体操作流程是当主机需要接入企业内部网络结构时,准入控制系统会对主机进行相应的安全检测,检验合格就可以进入企业内部网络系统中,即使进入企业网络系统中的主机也需要再次检验,经过多次检验,主机的安全性大大提高。若检验不合格就会被系统隔离出来,并对用户进行相应的信息提示,让用户作出反映。还可以引入防火墙,它是应用较多的网络安全设备,抗攻击性强,能够根据企业的需要严控网络信息。防火墙有不同的级别保护,可以根据企业自身需要选择相应级别的保护。通过这些方式不仅能确保主机的安全性和可靠性,减少网络安全事件,还能增强企业整个网络的安全。

3.3引入检测系统,强化信息安全

入侵检测系统能够积极主动监控网络传输信息,在发现可疑传输时能够及时采取反映措施的网络安全防护设备。它具有实时性,可靠性,是一项实用型极强的安全防护技术。入侵检测系统具有较多的过滤器,通过这些过滤器进行识别和拦截。当攻击出现后,入侵检测系统的过滤器就会发挥作用,对各种数据包进行分类检查,确定安全后,数据包继续前行。未被识别的数据包还需要接受进一步的检查。通过层层筛选检查,保证数据包的安全。建筑企业的信息安全极其重要,为防止信息外泄,必须引进入侵检测系统。此外,可以禁止一些不必要的服务,开启的系统多固然好,但也存在弊端和风险,要综合考虑,禁止不必要的服务,降低建筑企业网络风险。

4结语

【关键词】专业建设 人才培养 课程体系 实践教学

【中图分类号】G64 【文献标识码】A 【文章编号】2095-3089(2016)09-0212-01

物联网是我国战略性新兴产业,人才需求与缺口巨大。国内高校物联网工程专业的开设时间较短,专业建设经验积累较少,急需对物联网工程专业人才培养与教学体系进行研究。我校物联网工程专业于2011年经教育部批准设立,由计算机科学与软件学院负责具体专业建设与人才培养工作。现就专业建设的相关内容进行以下阐述。

一、人才培养目标

物联网工程专业前承计算机、通信与网络、电子等传统信息学科,衔接移动互联网、云计算、智能嵌入式设备等新兴技术学科,体现出“学科复杂交叉,技术高度集成,应用综合广泛”的特征。在充分研究了物联网专业特色和计算机类学院开办该专业的优势与特色的前提下,将该专业的人才培养目标定位为:培养掌握数学等相关自然科学基础知识以及物联网相关的计算机、网络、传感和软件工程方面的基本理论、基本知识、基本技能和基本方法,具有较强的物联网系统集成与应用开发能力和良好外语运用能力,能够在工业生产、商贸流通、民生服务等领域中从事物联网相关技术的研发及物联网系统分析、设计、开发、管理与维护等工作的高级工程技术人才。

通过研究与制定物联网专业人才培养目标,逐步发现并总结出4个专业人才培养的基本要求,即知识要求、能力要求、素质要求和职业素养要求。在制定和实施人才培养方案过程中重点围绕这4个方面进行。

1.知识要求

掌握英语、数学和计算机科学与技术等方面的基本理论和基本知识,具有扎实的自然科学基础、较好的外语综合能力,掌握计算机网络、传感器技术、无线通信网络、物联网数据处理等的基本知识和基本技能,具有较宽广的专业知识面,较强的工作适应能力。掌握本专业所需的计算机、软件、通信与网络相关学科的基本理论和基本知识,系统地掌握物联网技术领域的基本理论、基本知识,掌握物联网感知与标识的基本理论与技术、物联网数据处理技术;掌握数据传输与安全技术;掌握物联网系统的硬件、软件设计和开发知识。

2.能力要求

具备进行物联网设备的使用、设计和制造能力,具有典型物联网系统的维护和管理能力,具备较好的软件编程能力以及网络系统分析、设计能力,有从事物联网相关软硬件产品的开发能力,具备在物联网系统及其应用方面进行设计、集成与研发的能力;有获取最新科学技术知识和信息的能力;能够熟练阅读英文专业科技文献、并运用英语进行沟通和交流的能力;了解相关的技术标准,具有一定的国际视野和跨文化的交流、竞争与合作的能力。

3.素质要求

了解物联网的理论前沿、应用前景和最新发展动态,具有获取新知识的基本能力,了解国家科学技术政策、创新创业政策、知识产权、网络安全等方面的法律、法规,具有高度的社会责任感,具有全球视野及可持续发展理念;具有锲而不舍、追求真理的精神。

4.职业素养要求

职业素养包括:职业认知、职业道德和职业规划能力。了解从事物联网相关行业的技能要求、工作内容,行业规范和章程,及发展远景等内容。职业素养的培养和养成,对于学生本身,行业和全社会健康和可持续发展都有重大的意义。

为实现上述专业人才培养目标,物联网工程专业的培养模式采取“宽口径、厚基础、重实践”的理念与方式。所谓“宽口径”是指专业领域毕业生既具备服务管理机构、服务产业所需求的知识结构和能力,又能够胜任相关产品研发的工作。“厚基础”是指建立公共基础课、学科基础课、专业基础课、公共选修课、基础教育平台的基础知识结构。“重实践”体现在增加本专业学生的实验、实习的时间和机会,鼓励动手实践,理论应用于实际,解决企业和社会的实际问题。

二、专业课程体系

对物联网工程技术体系与层次化认知是课程体系建设的前提和基础。专业课程建设首先研究物联网技术体系和关键技术,对物联网技术体系进行层次化建模与分析,按照自底向上方式建立对应的层次化认知模型,完成物联网理论与技术的层次化渐进式的认知方案的设计,建立分阶段的认知能力评价标准作为认知里程碑。抓住能够体现物联网专业特色的专业核心课和实践环节作为课程体系建设的突破口,重点建立了分层次的物联网专业课程群和具备顶层设计的实践教学体系。

我们以《普通高校本科专业目录和专业介绍(2012年)》和教育部高等学校计算机科学与技术专业教学指导分委员会对物联网工程专业知识体系与课程体系的规范为依据,参照培养目标和培养要求,确定了专业核心课程及主要实践性教学环节,并根据课程与实践内容的内在逻辑划分为4个专业课群组,与物联网技术体系的各个层次形成对应关系:硬件平台类课程(感知层)、通信网络类课程(网络层)、数据处理类课程(公共管理层)、应用开发类课程(应用层)。各课程群组中的具体课程与实践环节如下:

?S硬件平台类:微机原理与接口技术(45学时)、传感器节点与RFID技术(45学时)、嵌入式系统开发与应用(45学时)、物联网感知综合课程设计、嵌入式系统综合课程设计。

?S通信网络类:计算机网络(60学时)、物联网通信技术(30学时)、物联网数据传输技术(30学时)、异构网络互联与融合(30学时)应用网络程序分析与设计实习,物联网传输综合课程设计。

?S数据处理类:物联网数据处理技术(45学时),物联网数据处理课程设计、云计算与云存储技术(45学时)、物联网信息安全技术(30学时)、物联网安全与管理课程设计。

?S应用开发类:面向对象程序设计(45学时)、数据库系统原理(45学时)物联网应用开发技术(45学时),物联网应用系统分析(30学时)、面向对象程序设计课程设计、数据库课程设计、物联网应用开发课程设计、物联网综合应用设计。

【关键词】计算机通信网络;网络安全;防护体系

doi:10.3969/j.issn.1006-1959.2010.05.285文章编号:1006-1959(2010)-05-1286-02

随着信息化发展速度加快,中小型医院网络开始逐步向规范化,一体化方向发展,这使得整个医疗系统对网络的依赖程序不断加强,而且网络投入运行后,要求24小时不间断运行,医院每天产生大量数据如看病,住院、交费等,其安全问题就显得越来越重要。虽然有专门人员在负责医院网络安全,但是依然存在诸多安全方面的隐患,怎样加强医院网络安全正受到各大医院的重视。本文通过对医院网络安全做出全面分析之后,提出通过外网和内网有防护方案,力争建全医院防护体系。

1.医院网络存在的安全问题

各大医院各种应用服务器正向着一体化方向发展,使整个医院网络成为一个整体,更加有效利用现有医疗资源,医院内的收费服器器、WEB服务器、PACS服务器所储存的数据对安全性要求很高,医院网络存在安全问题:有大量来自外部网络的攻击和破坏,如病毒、木马及黑客程序;数据安全丢失;软件方面存在的安全缺陷,内外网用户产生破坏等,一旦网络瘫痪,会造成难以估计的损失,根据医院网络安全性特点,具体分为外网和内网分别进行实施。

2.外网安全措施

因为医院每天会产生大量数据,如每天都会产生大量病人费用、各种检查、临床医嘱、护理费及电子病历等重要数据,自从全国实行医疗保险以后,医院网络还要负责和各单位和社保局发生数据交谈,其数据重要性更是对网络安全提出了更高的要求。因此要保护数据安全第一就是要保证服务器免受来自医院网络外部的攻击和破坏。通常情况下,内网和外网之间需要配备防火墙、防病毒墙等网络安全设备以保障医院内网的相对安全性,对于一些大型医院甚至要求与外网物理隔断。这就对防火墙的位置及功能有严格要求。一般情况下,有些医院只对外网进行防火墙设置,但实事证明,对于大量攻击都来自医院网络内部。所以在设置防火墙时,要分别对外网出口和内网出口都要做设置,使核心路由器处在一个"真空"地带,内网与外网之间需要传递的数据通过核心路由器进行审查,由于两个独立的防火墙之间,不存在非法的逻辑连接、信息传输命令、信息传输协议,可有效保护医院数据主服务器、web服务器及PACS服务器等重要服务器的安全,实现隔离,防止外网黑客的攻击。配合病毒防护软件、对于防护外网安全有非常好的效果。

3.内网存在的问题及安全措施

3.1 前面提到通过设置双防火墙技术来防止来自于网络的攻击,但在实现情况中,有些医院科室人员私自使用拨号、宽带等方式接入外网,使内网与外网间开出新的没有防火墙检测审查连接通道,这样就使的外网的黑客攻击或者系统病毒就能够绕过双防火墙设置直接侵入医院内网的计算机,盗取医院网络中的重要信息和机密数据,造成信息外露,有些甚至会利用已经入侵的计算机做为"肉鸡",去攻击、破坏医院内部网张的重要服务器如数据库服务器、PACS服务器等,而且会留下"后门",为下次入侵留下通道,一般这种入口不易被网络管理员和防火墙发现,从而使攻击者下次可以很轻松进入内网。这对医院网络安全来讲是极为不得的,甚至会导致整个内网工作瘫痪,而查不出原因。

3.2 有些医疗人员会在计算机上使用盗版软件,或从一些不可信的网络下载来的软件,这样会引入潜在木马、蠕虫病毒等,大大降低医院网络的安全级别。这种方式所产生的破坏力巨大。甚至有些科室不及时升级杀毒软件,也给病毒留下了可乘之机。对于最好不允许使用Guest账号。不要在Everyone组增加任何权限,因为Guest也属于该组;新增用户时分配一个口令,并控制用户"首次登录必须更改口令",最好进一步设置成口令的不低于6个字符,杜绝安全漏洞;利用端口扫描工具,定期在防火墙外对网络内所有的服务器和客户进行端口扫描;禁止自动启动telnet服务。限制对外开放一些易攻击的端口,如端口号为20、21、25、80,136、137等;对一些保存有用户信息及其口令的关键数据的使用权限进行严格限制,如可以使用强口令:增加口令复杂程度、不使用自己的生日、家中的电话号码等容易猜测的信息来作为口令,加强登录身份论证并最大限度使登录者在较小的范围内。通过操作系统和应用程序每次记录的日志来排查易出现问题的操作或访问,及时处理存在的安全隐患。

3.3 于以述医院网络安全现状及对数据的要求,结合医院网络特点,采取五个方面措施,利用网络安全技术,内外网安全都要兼顾,通过网络安全软硬件设备配合严格网络安全管理规范,保证医院网络安全,建立可信可控安全网络。具体如下:

3.3.1 制定严格的医院内部网络安全管理规范,严禁医务人员非法互联外网、私自安装软件、拔插存储介质。

3.3.2 制定医院重要信息数据及文档保密操作规范,并严格管理复印机使用登记制度。

3.3.3 制定严密的本地安全策略和域安全策略。要求设定开机口令、建立强口令机制,禁用注册表编辑,安装个人防火墙、禁绝ping指令对局域网的扫描、防范LAN中ARP攻击等一系列安全措施。

3.3.4 安装病毒防护等软硬件网络安全产品,对所有网络用户实行权限分级管理,以确保重要数据对外露。

3.3.5 安装新一代IDS,使整个安全防御体系更趋完善。以便动态的、全方位的监控医院网络用户每一步操作和访问过的数据。确保医院网络系统安全。

4.小结

总之,医院网络安全面临着各方面的威胁,本文通过对当前存在安全问题分析,提出了以内网和外网双重防护的思想,通过安装IDS并配合防火墙及网络安全产品,全方位,立体化监控防护医院网络,确保医院网络高效、安全的运行。

参考文献

[1] 刘东.内网安全行业发展现状及趋势[J].网络安全技术与应用.2008.

[2] 杨涛,杨晓支,(美)安瑞斯,译.计算机安全原理[M].北京:机械工业出版社,2002:121~136.

关键词:职业学校;网络安全;教育

调查数据显示,截至2013年年底,中国互联网的使用人数已经超过了6亿,并且以每年新增5000万左右人数的速度向上攀升,且调查发现处于10岁到29岁年龄段的群众几乎全部都在使用互联网。互联网为人们的日常生活、工作办公以及自主学习都带来了很多便捷,丰富的信息资源更加可以帮助学生认识外界的社会。但是凡事有利就有弊,网络上虽然有着丰富的信息资源,但是网络上的信息也鱼龙混杂。学生经常接触到不良的信息,对于思想发展并不够成熟的青少年学生容易造成巨大的危害。公安机关公布的数据显示,青少年犯罪者中有近八成的是受到网络不良信息诱惑的学生。他们在网络世界中受不良信息的蛊惑,沉迷于网络或游戏当中。这类沉迷网络的青少年十分容易进行抢劫、打架斗殴以及等犯罪行为。目前国内职业学校的办学规模以及招生数量都日渐提高,在职业学校内如何展开网络安全教育已经是一个十分重要的问题,指导青少年学生们的成长健康是职业学校义不容辞的责任。

一、国内青少年学生上网情况调查

笔者为了保证本篇文章的针对性,在青少年学生当中做了一个关于上网情况的调查。在上网地点的选项当中,90%的学生是在家上网;13%的学生是在网吧上网;4%的学生是在同学或者亲戚家上网;仅仅只有2%的学生是在学校机房上网。在处理不良信息方法的选项当中,30%的学生表示从来不关心,随它去;21%的学习表示担心但是并不知道怎么解决;48%的学生会下载绿色上网软件;还有2%的学生会恶作剧一般故意传播给其他人。根据调查数据显示,目前大部分青少年上网的时候依然存在许多的安全隐患。在上网地点的选择当中,在家上网以及在网吧上网的选择人数最多,而在家上网以及在网吧上网的时候缺乏家长的监管,极容易接触到不良信息。同时大部分的青少年学生上网主要在使用聊天软件或者玩网络游戏,真正在网络上自主学习的学生所占的比例较低。并且我们发现大部分的学生在面对不良信息的时候没有引起重视,只是任由不良信息传播而未告诉家长或老师。

二、目前国内职业学校网络安全教育情况

目前国内的职业学校在安全教育方面的情况分为两种:一种是高等专业人才教育方面的院校,大多数的院校将教育重点放在专业人才的培养方面,并没有开设网络安全专业,而就算有网络安全专业的院校也普遍教材内容老旧、教学方法过时并且缺乏专业教师;另一种便是在普及教育方面,仅仅有一部分院校在通识教育当中开设了公选课,而在大部分院校当中仅仅是在计算机文化基础课程当中捎带提起,只是十分简略地提到了一些网络安全意识的基础概念。以广东省的一个职业院校为例,该院校在计算机学院中并没有信息安全专业,而在应用数学学院当中有信息安全专业,但是每届仅仅只招生两个班,总共学生人数不过百人。该校在通识教育当中计算机学院开设有网络与信息安全以及信息安全风险评估的公选课,但是每个学期的选修人数也不过三百左右。而计算机学院中每个学生都必修的计算机文化基础课程中并未提及网络安全教育内容,学校也并没有在学生当中宣传网络安全意识的重要性。由此可见,国内大多数的职业学院对青少年网络安全意识教育并未引起重视。国内的职业院校对于青少年网络安全教育不够重视,青少年学生的网络安全意识不够成熟,极容易出现安全隐患,比如:青少年网络安全意识淡薄,缺少使用安全上网软件的意识,对安全防护措施不够重视;过于依赖安全上网软件,大多数青少年学生在安装了安全上网软件之后便完全失去安全意识,甚至觉得上网安全跟自己无关了,当安全事故发生时便完全不知道如何应对;对于个人信息的保护意识薄弱,对于某些网站需要填写身份证号、真实姓名、联系电话以及真实家庭住址这些私密信息的时候没有保护意识,极容易造成个人信息的泄露;青少年学生往往对他人的警惕性较低,极容易受到网友的欺骗;对网络安全没有责任心,青少年学生由于责任心不够成熟且比较单纯,经常不清楚自己在无心的时候已经造成了网络安全事故的发生,并且影响到了其他网民的用网安全;青少年学生对于网络安全的法律法规不够了解,有部分学生因为好奇心、好胜心、没有抵制住经济利诱或者纯粹是一种找乐子的心态而学习黑客知识或是钻研电脑病毒知识,对他人的电脑进行入侵或者破坏,常常并不知道自己已经犯法。

三、网络安全教育的重要性

目前,国内的大多数职业院校在网络课程教学当中仍然在重点研究教学策略以及教学内容的质量,向学生们灌输网络发展的重要性以及网络在全社会当中的作用,却并未向学生们强调网络不良信息的危害。许多的职业院校中的法律基础公开课以及计算机网络专业课没有将网络安全教育以及网络安全法律法规教育加入教学大纲当中,更加不存在相关课程的制订计划。国内的大多数青少年学生都未能及时接受系统的网络安全教育以及网络安全法律法规教育,网络安全意识薄弱,对于网络犯罪的定义以及网络犯罪的后果认知模糊。许多沉迷于网络的青少年学生由于自身的思想并未成熟,受到网络不良信息的影响,导致暴力、自私、孤僻甚至厌世的性格,还有的学生走上了犯罪的道路,由此可见网络的不良信息对于思想并为发展成熟的青少年学生来说危害巨大。在这个网络发展速度以及网络普及速度都越来越快的社会,在职业院校中开展网络安全教育是刻不容缓的,是保障青少年学生健康成长的重要教育任务。开设专门的网络安全教育课程以及网络安全法律法规课程,全面建立起青少年学生的网络安全意识,提升青少年学生的网络安全素质,是目前国内职业院校中最为重要的教育内容。只有在青少年学生中建立起明确的网络安全意识,加强对青少年学生的网络安全教育,才能够避免青少年学生受到网络不良信息的危害,才能够帮助青少年学生们健康成长。

四、开展网络安全教育的方法

1.网络安全法律法规知识教育

在网络世界当中最为显著的标签就是自由,但是网络世界中的自由与现实世界当中的自由一样需要有法律法规来进行约束。我国在互联网方面有着明确的法律规定,让互联网世界有法可依、有法必依。职业院校需要针对网络法律条例以及计算机法律基本知识对青少年学生进行系统的教育。教育内容应该以《刑法》《计算机软件保护条例》《中国公用计算机互联网国际联网管理办法》《计算机信息系统国际联网保密管理规定》以及《中华人民共和国计算机信息系统安全保护条例》这些国家规定的网络安全条例为基础展开。

2.青少年学生网络安全自律教育

青少年学生对于外界的诱惑力抵抗力较弱,尤其是在信息丰富的网络世界。他们的好奇心使得他们容易沉迷于网络世界,而青少年学生们的自我保护意识薄弱,网络安全素质较低,极容易受到网络不良信息的危害。首先职业院校网络中心的防火墙需要加强对校内微机房的信息安全管理,加强校园网络对外界网络隔离的可靠性。同时职业院校需要加强对青少年学生网络安全自律意识的教育,让青少年学生们清楚地认识到网络不良信息以及网络攻击的后果的严重性。除此之外要培养青少年学生们对网络攻击的防范技术,加强青少年学生们的防范意识,能够有效地避免他们受到网络不法分子的危害。

3.在教育当中多采用疏导的方法

青少年学生由于其自身的安全意识以及自律意识薄弱,容易沉迷于网络,若是没有及时发现并有效改善青少年学生的上网习惯,他们便容易走入歧途。家庭教育以及学校教育都极为重要,但是家庭教育以及学习教育的方法需要改善。大多数沉迷网络的青少年学生容易出现交友观以及性格的扭曲,需要通过疏导的方式让他们宣泄出内心压抑的情绪并指引他们去外面进行真实的人际交流,建立起正确的交友观以及世界观,帮助他们体验到现实中人际交往的乐趣,建立起他们的自信心。若是采取强硬的教育方式反而容易导致青少年学生们因为逃避和叛逆心理更加抗拒真实世界。

五、小结

综上所述,帮助青少年学生们建立起网络安全意识,健全学生们的素养教育,已经成为了目前职业学校极为重要的任务。在网络安全教育方面,西方发达国家对此极其重视,而国内对于网络安全教育的开展和重视程度都略微低于国外,职业院校学生们的网络安全意识都不够成熟。因而职业院校应该全面开展网络安全教育,重点培养青少年学生们的网络安全意识,让学生们避免受到网络不良信息的侵害,帮助学生们健康成长。

参考文献:

[1]张立敏,李玉堂,赵瑞兰等.北京市顺义区中学生健康危险行为现状调查[J].职业与健康,2011(10).

[2]陈瑞.中职校开展职业安全健康教育的路径探索——以南京市莫愁中等专业学校为例[J].江苏教育研究,2014(30).

关键词:信息安全技术;实践教学;教学改革

中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2015)37-0235-02

一、引言

信息与网络安全是当今计算机研究领域的一个重要研究方向,随着信息技术的发展,特别是互联网的迅速普及和广泛应用,信息安全的地位越来越重要,已经引起各政府、企业部门的高度重视。目前,我国在信息安全技术方面的起点还较低,国内只有少数高等院校开设信息安全技术专业,信息安全技术人才奇缺。特别是在政府机关、国家安全、银行、金融、证券等部门和领域,对信息安全人才的需求量更是惊人。因此信息安全变得至关重要,信息安全已成为信息科学的热点课题。因此信息安全技术的专业人才培养在高校计算机专业中的重要性日益凸显。

从市场需求来看,需要大量的熟悉信息安全产品销售、推广、安装、维护与用户培训的信息安全人才,也需要从事网络安全管理、保证企业网络安全运行的信息安全人才,还需要能够迅速排除或解决网络故障的信息安全人才。由此而论,信息安全专业的市场需求是潜力无限的。我院信息安全技术专业自开设以来,就以培养技能型安全技术应用人才为目标,经过专家委员会指导,结合社会市场调研,制定培养计划和教学计划,力求让培养体系达到科学合理。

我校作为应用型本科人才的培养基地,在计算机本科各专业中逐渐开设了“信息安全技术”课程,其中有课内实践环节。早在教育部教高[2001]4号文件中就明确提出“实践教学对于提高学生的综合素质、培养学生的创新精神与实践能力具有特殊作用。”。基于目前的课程设置,对“信息安全技术”课程中实践教学环节的教学研究和改革任务非常迫切。

信息安全技术课程是“软件工程”专业和“计算机科学与技术”专业分别在大学三年级上学期和下学期开设的专业必修课。课程的目的与任务是使学生了解信息与网络安全的基本知识,理解现代主流的信息加密与解密方法,掌握当前常用的信息与网络安全技术。由于信息安全技术是一门实践性较强的课程,如果仅仅通过书本内容,没有动手操作,学生是不可能深入地掌握信息安全的常用技术。因此如何合理安排有限的实验课时,如何编写合适的实验项目指导是实践教学环节中的重要任务。

二、实践方案设计

在确定软件工程专业为卓越计划试点专业后,软件工程专业的培养计划进行了较大调整,特别是“信息安全技术”课程结合“卓越工程师”培养目标,减少了理论课时数,而实践环节从无到有,总学时数减至40,其中实践环节课时数为8。依据此调整,向卓越班开设的“信息安全技术”课程需要重新组织,而其中新增加的仅8个学时实践课,如何与理论课结合,创新地进行实践设计和编写实验项目指导,的确需要深入细致的探讨和设计。

首先,由于课程开设时间短,课时数有限,要想将信息安全技术的全部知识都灌输给学生,是不可能的任务。教师的第一要务是授之以渔,而不是授之以鱼。计算机专业的日新月异是大家面对的常态,今天教会学生某种程序语言,可能过几年后早已被淘汰。因此在设计实验方案时,不能过于注重具体的某种软件环境,而应该关注教给学生设计思路和方法,具体实现和执行可以有多种表现形式。

其次,在设计实践方案时,参考和借鉴了国内外同行们的教学理念,基于教与学是一个双方互动的过程,在实验方案的设计中采用了“任务驱动模式”,在实验项目中安排一些需要学生思考或者课后完成的任务。这也是对学生实践进行考评的重要依据。在测评学生实践成绩时,不是简单地看实验报告或结果,而是注重实验过程和学生自己查找问题、解决问题的创新能力。

第三,实践教学中要充分发挥学生的主观能动性。编写实验项目时不能只有规定好的步骤和参数,学生简单地重复实验指导的内容。这样的弊端是学生做完后容易遗忘。因此实验项目的编写要有创新性,不再是从实验数据到实验结果都与老师做的一模一样的“死的实验”,而是每个学生可能有不同答案的实验。由于结果是未知的,学生更能兴致盎然地投入其中。在实验中还可以安排一些学生可能感兴趣的选做内容,以便自己去研究探索。

三、实验项目实现

在新的指导思想下,创新地设计了六个实验项目,包含了必做实验和选做实验,学生可以根据自己的兴趣方向和实践能力选择完成4个实验项目。实验项目具体内容在新编写的实验指导书中描述,下表是新建实验项目简介。

由于课程的理论基础是不变的,在理论课时中已介绍了目前常用的加密和解密方法,体现在实验中分别是古典加密算法实验和现代加密算法实验。在古典加密算法实验中选取了相对较易编程实现的凯撒密码,给出了加密和解密公式,并且有关键实现语句的提示,这样学生在编程实现时比较容易完成。在思考任务中,要求学生扩展思路,改变密钥关键值,从而得出不一样的密文,使得算法更具有扩充性。学生可以用不同的流程图和编程语言,只要有正确的算法思想,无论什么样的软件开发环境,都可以加以实现,也体现出了更具个体化的教学特点。

现代加密算法实验由于算法复杂,加密过程庞大,学生较难独立编程完成,因此在授课时采取了简化的DES算法(Simple-DES)讲解和作业,讲清算法原理,在加密步骤中用S-DES让学生完成作业。实验项目中选取了非对称加密体制的RSA算法,学生只要掌握了加密原理,可以采用较简单的可分解小素数来编程实现加密和解密过程。在实验中还增加了让学生自行查找如何判断大素数的算法任务,学生可能会找到不同的检验算法,这也是实践成绩评价的重要组成部分。

“信息安全技术”课程内容广泛,既涵盖基础密码理论,还有当前与每个人息息相关的计算机安全。这部分内容又包含着计算机系统安全、网络安全、软件安全、Web安全等等丰富的内涵,在有限的课时内不可能全部讲深讲透。因此在介绍理论知识之后,实践内容中安排了系统安全实验和Web安全实验,这2部分内容可以让学生根据每个人对计算机操作系统和软件的熟悉程度,自行选做部分实验,体现出因材施教的特点。

随着计算机网络和网上购物的普及,网络安全问题被越来越多地重视。因此在设计实践方案时,将网络安全实验和网上支付作为必做实验,帮助学生了解常用的网络服务工具,掌握基本的网络安全技能,培养课后对网络安全的重视和研究。现在基本上学生都有接触网络的条件,但是很多人还没有建立网络安全的意识,在上网时面临着巨大的风险。实验项目中选择常见网络问题,常用网络工具,来帮助学生掌握网络安全基础知识。在实践教学中我们欣喜地看到,学生的潜力是无穷的,当他们喜欢钻研某件事,某个问题时,不需要老师太多的帮助,学生会废寝忘食地研究,激发出巨大的潜能。在以往的教学和实践中,我们已经看到了这样的成果。这也是在“信息安全技术”实践教学中探索的重要课题。教育的目的是通过教学的过程去唤醒受教育者的内力,而不是灌输无尽的知识。只有当学生主动地“我想要知道它”时,而不是老师主动地“我要你知道它”时,才是回归教育的本源。

四、结束语

相对于其他课程,“信息安全技术”实际上是综合性极强的一门计算机技术,课程内容也极为丰富。此次通过增加实践教学环节,迈出了改革和探索的第一步。设想今后能否增加“信息安全技术”的课程实践环节,要求学生在学习了理论和实践知识后,分组为自己的宿舍或者校园机房设计一套综合安全防御体系,提交的课程设计结果可以有多种方案,只要能利用所学知识,将加密算法、访问控制、入侵检测、病毒防范等技术应用到信息安全的不同层次。这样对于提高学生的创新能力和动手实践能力,提高实践教学效果无疑有着极大的益处。

参考文献:

[1]杨辉.浅谈信息安全技术在互联网中的运用[J].计算机光盘软件与应用,2012,(05)

[2]周卫民.网络信息安全技术综述[J].甘肃科技,2009,(17)

[3]杜少霞,李社锋.公共信息网络安全管理模式研究[J].深图通讯,2007,(03).

理论联系实际,巩固所学知识,提高处理实际问题的能力。为自己能顺利与社会环境接轨做准备。

二实习任务

计算机基础理论在实践中的应用

三实习内容

1.mysql数据库的安装。配置和使用

2.java基础,java网络编程

3.linux基础命令,linuxbashshell编程,linux服务器的配置,linux常用软件的安装配置使用

4.网络安全5.计算机的日常维护

四实习过程

1.网络基础的实践

2009年1月6日,我把电脑从学校搬回家里。2009年1月13日,家里的网络通了。在这段时间内,我和家人去网通的商那里报装了adsl1m包年的套餐。我在商那里观察了他们的网络布线情况。那里有一个modem和一个交换机,上面密密麻麻地布满了许多网线和一些电话线。2009年1月13日,安装人员终于来到我家,帮助我们接通了网络。家里电脑的上网方式是虚拟拨号上网,使用的ppp协议。线路连接方式是:电话线——modem——电脑网卡的rj45接口。电脑在学校上网的线路连接方式是:电话线——分离器——电话机——路由器——电脑主机的rj45接口。在学校,提供服务的运营商是中国电信;在家里,提供服务的运营商是中国网通。使用中国电信的打开南方的网页快,例如打开qq空间;使用中国网通的打开北方的网页快,例如看央视的视频。我的电脑在家里出现的问题有:1.打开不了qq空间(在学校可以)2.linux上不了网(在学校可以)。

2.数据库的学习

2009年2月,我开始做毕业设计。数据库sql200在xp2安装过程中失败。失败的原因本人至今不知道。大二时曾经安装过sql2000,后来使用出现问题,我把它卸载掉。本人重装系统后发现:原来重装前的系统可以安装sql2000,从那一次开始,安装都失败了。有一次,安装sql2000过程中出现系统蓝屏。本人得出的结论是:sql2000软件与xp2系统不兼容。本人是盗版软件的受害者。因此,本人下决心学习mysql。msql是稳定的,开源的中小型数据库。在不同系统都可以安装,使用mysql.。大二学习的数据库是sql2000,这段时间学习的数据库是mysql。mysql是使用命令行的方式,sql2000是图形界面。他们的语法都是sql语言。所以,学习难度不大。他们的语法之间有细微的差别。

3.计算机日常维护与网络安全

从2008年3月至今(在电脑上网期间),我认为微软自带的ie浏览器的稳定性和安全性差。本人偏爱firefox浏览器。firefox的安全性和稳定性较强,可以根据需要安装插件。不知道为什么,本人用xp2系统安装光盘卸载ie失败,只好用ie修复专家把ie的部分屏蔽。但是有的网页只能ie用打开,如在央视在线观看视频。在使用系统xp2的过程中,计算机的蓝屏故障频繁。蓝屏故障的原因有软件安装问题,有时候软件卸载引起的问题。所以我决定学习linux,在windows中打游戏,看视频。

4.linux的学习

本人在校使用linux系统上网学习中未发现计算机蓝屏。本人对linux的安全性和稳定性非常欣赏。除了毕业设计时间外,本人在今年上半年在家认真学习linux。鸟哥linux私房菜是很好的教材。平时经常linux在系统下操作,如安装,卸载常用软件,打游戏,听歌等日常活动。本人学习了linux的基础命令后学习了的linux基础编程。可以通过学习linux的编程,熟练掌握vi编辑器的使用。学习程序写注释,编写程序所需注意的问题。本人对的linux网络安全感兴趣。本人正在学习鸟哥的

私房菜服务器版结合复习网络基础的内容。

5.java的学习

本人在学习java之前学习过html语言,javascript基本语法,c、c++语言的基本知识。在学校学习的c语言,c++,为我在学习java的路上打下了良好的基础。java的跨平台性,较强的安全性,功能强大性是我把它作为学习的目标之一。我首先读懂书中的每一个程序,然后做书本的习题,接着与答案对照,然后通过写书中的程序复习,提高自己的编程水平。以前,我认为编程就是编程。后来,当我学习网络编程时才发现学习网络编程需要网络基础知识。上面套接字,url,端口号等。学习多线程这部分是需要有操作系统的基础知识。挂起,执行,睡眠等各种状态的相互转换,同步方法等。学习,需要用到很多的基础知识。这些知识是过去我所学习过的。学习编程语言,最好的方法是多想,多写,坚持。在解决问题时,需要的是足够的耐心,检查,核对程序是需要细心。

通过拉网线,mysql的学习,计算机的日常维护与网络安全,linux的学习,java的学习。这些实践性课程的学习,是我能更好地理解基础知识。大一,大二所学的理论知识,是学习应用知识的基础。理论与实践相结合是一种比较好的学习方式。

以采用的技术手段和防护措施。

关键词:局域网;安全;防护措施

中图分类号:TP 文献标识码:A 文章编号:1671—7597(2012)0120184-01

随着科技的不断进步和发展,信息化已经存在于社会发展中的各个角

落,计算机网络在提高数据传输率,实现数据集中和数据共享等方面发挥

着极其重要的作用,已经成为我们工作、学习和生活密不可分的工具。但

随着网络用户的不断增加和网络结构的日渐复杂,网络安全问题也就显得

尤为重要,尤其是局域网安全问题已经成为各行业迫在眉睫要解决的问

题。

1 局域网安全形势分析

互联网的迅速普及,使广域网应用和局域网应用成为企事业发展中不

可缺少的一部分。然而,在感受网络所带来的便利的同时,也面临着各种

各样的进攻和威胁:机密泄漏、数据丢失、网络滥用、身份冒用、非法入

侵等等。目前在广域网中已有了相对完善的安全防御体系,防火墙、防毒

墙、IDS等重要的安全设施大致集中在机房或网络入口处,在这些设备的

严密监控下,来自网络外部的安全威胁大大减小。但在局域网中,虽然有

些企业也建立了相应的局域网络安全系统,并制定了相应的网络安全使用

制度,但在实际使用中,并未起到较好的效果。由于用户对操作系统安全

使用策略的配置及各种技术选项意义不明确,各种安全工具得不到正确的

使用,导致系统漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷。

针对来自网络内部的计算机客户端缺乏必要和有效的安全管理措施,导致

未经授权的网络设备或用户就可能通过局域网的网络设备自动进入网络,

形成极大的安全隐患。目前局域网的安全隐患正是来自网络系统本身存在

的安全弱点,而系统在使用和管理过程的疏漏则增加了安全问题的严重程

度,局域网安全形势十分严峻,不可忽视。

2 局域网安全隐患分析

由于局域网的结构和采用的技术比较简单,仅包括少数网络设备,安

全措施相对较少,这给病毒传播提供了有效的通道,为数据信息的安全埋

下了隐患。通常局域网的安全威胁有以下几类:

2.1 漏洞和黑客攻击

由于局域网的主要功能就是资源共享,而正是由于共享资源的“数据

开放性”,导致系统存在很多漏洞,黑客就是利用了这些系统漏洞对系统

进行攻击,对数据信息进行篡改和删除。最常用的手段就是冒充一些真正

的网站来骗取用户的敏感数据,如用户名、口令、账号ID或信用卡详细信

息等。由于用户缺乏数据备份和系统管理等方面的安全意识和安全手段,

因此经常会造成数据丢失、信息泄漏等问题。

2.2 病毒威胁

由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新

防病毒软件的病毒库而造成计算机病毒的入侵。病毒和恶意代码攻击电脑

后,轻则使系统工作效率下降,重则造成系统死机或瘫痪,使部分文件或

全部数据丢失,甚至造成计算机主板等硬件设备损坏,严重影响正常工

作。

2.3 用户安全意识不强

许多用户使用移动存储设备来进行数据传递,经常将外部数据不经

过必要的安全检查就通过移动存储设备带入内部局域网,同时将内部数

据带出局域网,这给木马、蠕虫等病毒的进入提供了方便,同时也增加

了数据泄密的可能性。另外一机两用甚至多用情况普遍,笔记本电脑在

内外网之间平凡切换使用,许多用户将在Internet网上使用过的笔记本

电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入

和信息的泄密。

3 局域网安全控制分析

3.1 人员网络安全培训

安全是个系统,它是一个汇集了硬件、软件、网络、人员以及他们之

间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、

技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个

环节落实到每个层次上。而进行这种具体操作的是人,人正是网络安全中

最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使

用网络的人员的管理,注意管理方式和实现方法,从而加强工作人员的安

全培训,增强内部人员的安全防范意识,提高内部管理人员整体素质。对

于局域网内部人员可以从以下几方面进行培训:

1)加强安全意识培训,让每个工作人员明白数据信息安全的重要

性,理解保证数据信息安全是所有计算机使用者共同的责任。

2)加强安全知识培训,使每个计算机使用者掌握一定的安全知识,

至少能够掌握如何备份本地数据,保证本地数据信息的安全可靠。

3)加强网络知识培训,通过培训掌握一定的网络知识,能够掌握

IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习

惯。

3.2 局域网安全技术和防控措施

安全管理是指保护网络用户资源与设各以及网络管理系统本身不被未

经授权的用户访问。目前网络管理工作最重要的部分是客户端安全,对网

络安全运行威胁最大的也是客户端安全。只有解决网络内部的安全问题,

才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终

端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对

以上三个方面的管理是当前解决局域网安全问题的关键所在。

1)控制用户访问。入网访问控制是保证网络资源不被非法使用,是

网络安全防范和保护的主要策略,它为网络访问提供了第一层访问控制。

它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间

和在哪台工作站入网。用户被赋予一定的权限,网络控制用户可以访问的

目录、文件和其他资源,指定用户对这些文件、目录、设备能够执行的操

作。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置

口令锁定服务器控制台,以防止非法用户修改。设定服务器登录时间限

制、检测非法访问。删除重要信息或破坏数据,提高系统安全行,对密码

不符合要求的计算机在多次警告后阻断其连网。

2)采用防火墙技术。防火墙可以是硬件也可以是软件,与网络的其

余部分隔开,使内部网络与互联网或是其他外部网络之间相互隔离,用来

保护内网资源免遭非法使用者的侵入。它能够执行安全管制措施,记录所

有可疑事件。在防火墙上可以通过设置访问控制列表来限制网络互访,它

实际上是一个在两个网络之间实行控制策略的系统,是建立在现代通信网

络技术和信息安全技术基础上的应用性安全技术。

3)严控IP地址的使用。在网络中启动IP地址绑定,采用IP地址与

MCA地址唯一对应、网络没有空闲IP地址的策略。由于采用了无空闲IP地

址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局

域网络造成病毒传播和数据泄密。

4)加强数据保护。对重要数据和文件采取必要的权限设置,防止用

户对目录和文件的误删除和修改,防止用户查看目录和文件、显示向某个

文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统

属性等。

3.3 病毒防治

病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是

通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫

痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病

毒更重要。防毒的重点是控制病毒的传染,防毒的关键是对病毒行为的判

断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。

防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面

制定有针对性的防病毒策略:

1)增加安全意识和安全知识,对工作人员定期培训。首先明确病毒

的危害,文件共享的时候尽量控制权限和增加密码,对来历不明的文件运

行前进行查杀等,都可以很好地防止病毒在网络中的传播。这些措施对杜

绝病毒能够起到很重要的作用。

2)谨慎使用移动存储设备。在使用移动存储设备之前进行必要的病

毒扫描和查杀,尽可能的避免病毒的入侵,坚决把病毒拒绝在外。

3)挑选网络版杀毒软件。一般而言,查杀是否彻底,界面是否友

好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件是否有

效的三大要素。目前很多杀毒软件都做的都相当不错,能够熟练掌握杀毒

软件使用,及时升级杀毒软件病毒库,有效使用杀毒软件是防毒杀毒的关

键。

通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有

效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断

安全事件发生点和网络。

局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探

索。随着网络应用的发展,计算机病毒的存在形式及传播途径日趋多样

化,安全问题日益复杂化,网络安全建设已不再像单台计算机防护那样简

单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的

管理系统来设置和维护对安全的防护策略。

参考文献:

[1]邓亚平,计算机网络安全[M].北京:人民邮电出版社,2004.

[2]王秀和、杨明,计算机网络安全技术浅析[J].中国教育技术设备,

关键词:绿色网络 校园 德育

        网络是一片神奇而富饶的土地,它浓缩了人类文明,蕴涵着无尽的资源。网络不仅走进了平民百姓,也毫不例外地闯入了中小学生的学习生活,正在以惊人的速度改变着人们的生存方式和学习方式。我们必须认识到:网络平台不仅是一个技术平台,而且是一个社会平台,是一个思想阵地。网络,是一把锋利的太阿宝剑,它既能促进孩子的成长,也可能使孩子陷入“误区”。

        这就给我们德育管理者、信息技术教师提出了一个严峻的问题:饮鸩止渴固然不好,因噎废食也不是上策,如何给孩子们一片洁净的网络天空?作为当代的教育工作者,我们只有转变观念,适应时代要求,建立新的德育观和网络德育体系,并以饱满的热情和积极的态度投入到这项工作当中,尽可能把工作做细、做实,并不断地总结经验,才可能切实将德育工作落到实处,学生才能自信地迎接网络时代的挑战。

        一、知法守法

        可举办网络安全知识讲座,推广普及网络法规,使学生们知法守法。就我国目前网络信息安全的发展趋势和学生面临的网络安全问题等进行深入浅出的讲解,着重介绍网络安全与我们社会生活的关系及网络犯罪对社会危害性的各种表现等,运用案例、图片及多媒体等形式说教,既使学生系统、全面地了解了网络安全的基本知识,又有效地提升了学生防范网络安全隐患的能力以及网络安全意识,倡导绿色、健康的网络氛围。

        二、增强未成年人自身的“抵抗力”

        面对网络给中学德育带来的负面影响,我们信息技术教师应该积极培养青少年的网络道德,增强青少年自觉抵御网上不良信息的意识。信息技术教师要引导学生善于利用网络资源,并教会他们如何分辨其中有害信息的内容,利用信息技术课,增强未成年人自身的“抵抗力”。

        1.接受“网德”的教育培训。

        我们在对学生传授信息技术和网络知识的同时,要对他们进行行为方式和道德价值方面的引导,把信息技术和网络“防害”以及网络道德教育等内容整合在一起,变单纯的知识传授为综合性的教育和教学。

        2.培养课外兴趣,推荐优秀的学生网站,让他们在文明网站上汲取健康的营养。 

        如向学生推荐雏鹰网、学生网、中国少年网、科技博览网、各大名校等网站,让学生在这些网上尽情遨游,享受在网络中学习知识的乐趣。又如教师可以搜集一些与中学生生活有关的网站,并介绍他们,进行研究性学习。

 3.组织学生参加网络征文、电子作品制作。

        学生电子作品是指学生在学科学习、合作学习以及社团活动中,将自己的创新思维和问题解决的结果运用多媒体计算机和网络资源表达出来的数字化作业。让学生把通过多种途径搜集整合出来的方案成果做成一份多媒体作品,这样既能培养学生处理多种信息的能力,也会使学生学过的技能有一个充分展现和检验的机会。在汇报成果的时候可采用小组汇报的形式,由小组之间进行互评。实践证明,这样的切入点和上课形式、方法非常受学生的欢迎,互评也进行得积极而热烈,有的学生甚至能对其他同学的作品提出比较成熟的修改意见,学生们均收益匪浅。我们信息技术教师要创设各种机会,鼓励学生去主动参与,把他们智慧的火花尽量激发出来,引导学生正确地使用网络。

        4.把课堂教学和网络教学相整合。

 &n

bsp;      要鼓励、指导学生利用网络免费资源或学校花经费购置的课件、题库网站等具有一定学习价值的网站,进一步补充或延伸课堂知识,让上网的同学学会如何运用网络实现自主学习。

        在计算机教学中进行德育渗透,首先要从教材实际出发,附着于知识的讲授或上机的训练之中,在教学中自然而然地渗透,“随风潜入夜,润物细无声”,让学生不感到是在接受思想教育,却受到了深刻的思想教育。

        三、开设免费校园绿色网吧,营造绿色上网、健康成长的网络环境

        在努力改善和净化学生的成长环境的同时,要丰富学生的课外业余文化生活,搭建未成年人思想道德建设的新平台,使学生不再去营业性网吧。可利用现有机房和场地创建绿色免费网吧,在教师的引领下,在同学们的互相影响下,学生们利用网络一定能向好的方向发展,远离腐朽的东西。

        四、培养健康向上的心理意识

        为使学生自觉地纠正不良习惯,成长为体魄健全的人,我们可以通过网络,设立心理卫生咨询bbs,学生可以匿名登陆,向心理老师咨询,或者我们可以设立心理咨询专家e-mail信箱或用qq语音聊天。采用这种非面对面的形式进行交流,可以使学生敞开心扉,能更有效地帮助学生培养健康向上的心理意识。

版权声明

本文系作者发表,未经许可,不得转载