導(dǎo)語：如何才能寫好一篇計(jì)算機(jī)安全教案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】 云計(jì)算 計(jì)算機(jī)技術(shù) 安全問題 措施

一、前言

隨著科技的不斷進(jìn)步和技術(shù)的不斷進(jìn)步，促進(jìn)了計(jì)算機(jī)技術(shù)的不斷發(fā)展，所涉及的領(lǐng)域也在不斷擴(kuò)大，有著廣闊的發(fā)展前景。計(jì)算機(jī)網(wǎng)絡(luò)的共享性較高，而且具有較高的訪問效率，并不受國界和地域的限制，因此安全問題也經(jīng)常給人們帶來很多困擾。近年來，不法分子的犯罪手段和方式越來越隱蔽，通過利用先進(jìn)的計(jì)算機(jī)技術(shù)來實(shí)施犯罪，讓人們防不勝防，時(shí)人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題高度重視和關(guān)注起來。只有不斷提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，降低信息被泄露和篡改的可能性，才能為人們提供一個(gè)健康安全的網(wǎng)絡(luò)平臺(tái)。

二、闡述云計(jì)算視角下的計(jì)算機(jī)安全問題

云計(jì)算是比較科學(xué)和專業(yè)的計(jì)算機(jī)體系，具有較高的安全性能，但是由于計(jì)算機(jī)技術(shù)的復(fù)雜性和開放性導(dǎo)致其仍然存在著很多缺點(diǎn)，帶來很多安全隱患。本文從云計(jì)算的視角來分析了計(jì)算機(jī)所存在的安全問題。第一，存儲(chǔ)安全問題。云計(jì)算存儲(chǔ)主要包括共享和虛擬存儲(chǔ)兩個(gè)方面，很多商家并不能對(duì)數(shù)據(jù)進(jìn)行可靠安全的分析，這就導(dǎo)致存儲(chǔ)安全令人擔(dān)憂，特別是由于共享存儲(chǔ)對(duì)數(shù)據(jù)的分享范圍特別廣泛，所遭遇的風(fēng)險(xiǎn)也就最大，信息和數(shù)據(jù)很容易泄露和丟失。即使是在虛擬存儲(chǔ)中也經(jīng)常會(huì)發(fā)生數(shù)據(jù)被銷毀、權(quán)限和備份不起作用的情況。第二，虛擬機(jī)經(jīng)常會(huì)遭到黑客、病毒以及木馬等的蓄意破壞和攻擊。第三，不同類型的用戶所設(shè)置的權(quán)限是不同的，而且也不能完全有效的對(duì)權(quán)限設(shè)置進(jìn)行操作，再加上云計(jì)算中龐大的數(shù)據(jù)庫對(duì)黑客的吸引力，給數(shù)據(jù)的安全維護(hù)帶來很大的難度。

三、提高計(jì)算機(jī)網(wǎng)絡(luò)安全度的有效策略

3.1 保證云背景下計(jì)算機(jī)的存儲(chǔ)安全

計(jì)算機(jī)的儲(chǔ)存安全問題一直是人們高度關(guān)注的問題之一，它是保證人們的各種信息和隱私不被泄露的基本前提。為了解決這一問題，我們可以采取隔離或者加密用戶相關(guān)數(shù)據(jù)、對(duì)第三方采取實(shí)名認(rèn)證的方式、對(duì)信息進(jìn)行安全備份和防護(hù)、將上網(wǎng)的痕跡和數(shù)據(jù)進(jìn)行及時(shí)的安全清除等多種措施來保證云背景下的計(jì)算機(jī)存儲(chǔ)安全。

3.2 降低云背景下虛擬機(jī)的安全隱患

我們可以從三個(gè)方面來降低云背景下的虛擬機(jī)安全隱患，提高計(jì)算機(jī)的使用效率和安全性能。第一，加強(qiáng)對(duì)虛擬機(jī)基礎(chǔ)設(shè)施的投入力度，不斷加快其基礎(chǔ)設(shè)施的建設(shè)進(jìn)程，為其能夠安全運(yùn)行提供良好的網(wǎng)關(guān)環(huán)境。第二，明確虛擬機(jī)安全隱患所存在的問題，并在綜合考慮各種影響因素的基礎(chǔ)之上制定科學(xué)有效地安全策略。第三，目前有很多惡意和非法使用虛擬機(jī)流量的現(xiàn)象，給虛擬機(jī)的使用造成很大的不良影響，針對(duì)這一現(xiàn)象我們必須不斷加大對(duì)其流量的監(jiān)視力度，明確各種流量流失的路徑和原因，并提高對(duì)不法分子的打擊極度，從整體上做好虛擬機(jī)的安全防范工作。

3.3 設(shè)置用戶權(quán)限，控制訪問量，保證數(shù)據(jù)安全

計(jì)算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的資源共享性和流通性，用戶如果不對(duì)自己信息和數(shù)據(jù)的訪問進(jìn)行一定限制，將會(huì)給網(wǎng)絡(luò)黑客以及不法分子留下可趁之機(jī)，肆意的訪問、獲取甚至篡改用戶的信息，給用戶的生產(chǎn)和生活帶來很多不便之處。因此，必須加強(qiáng)對(duì)用戶權(quán)限的管理，將訪問量人員和數(shù)量控制在一定的范圍之內(nèi)，降低黑客攻擊和獲取信息的可能性。同時(shí)不斷對(duì)計(jì)算機(jī)的系統(tǒng)進(jìn)行及時(shí)的更新和升級(jí)，并制定科學(xué)實(shí)際的訪問控制策略可以極大的提高計(jì)算機(jī)的系統(tǒng)安全，避免用戶的各種信息和數(shù)據(jù)被破壞和竊取，從而起到保證數(shù)據(jù)安全的目的。

四、結(jié)束語

綜上所述，云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)仍然在存儲(chǔ)、虛擬機(jī)以及用戶權(quán)限和訪問控制等方面存在著很多安全隱患，是用戶信息被惡意竊取和篡改，給人們的生產(chǎn)和生活帶來很多不利影響。因此，必須不斷加大對(duì)計(jì)算機(jī)安全的管理和維護(hù)力度，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行及時(shí)的更新和升級(jí)，提高計(jì)算機(jī)的安全性能。

參 考 文 獻(xiàn)

[1] 陳從新，陳翔，牛紅武. 云計(jì)算給企業(yè)發(fā)展電子商務(wù)帶來的機(jī)遇[J]. 經(jīng)濟(jì)視角，2011（29）

[2] 陳康，鄭緯民. 云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀[J]. 軟件學(xué)報(bào)，2009（5）

篇2

關(guān)鍵詞：安全計(jì)算機(jī)；PowerPC；鐵路信號(hào)；軌道交通

在目前的工業(yè)控制計(jì)算機(jī)系統(tǒng)中，大多數(shù)都具備較高的可靠性。但是，由于通用電子元器件本身不具備故障狀態(tài)的不對(duì)稱性，則由其構(gòu)成的電子計(jì)算機(jī)也不具有故障狀態(tài)的不對(duì)稱性，即不具備故障—安全特性。因此對(duì)于軌道交通運(yùn)行控制領(lǐng)域，一旦計(jì)算機(jī)系統(tǒng)不能正常工作，有可能向被控設(shè)備輸出危險(xiǎn)的控制信號(hào)，從而造成重大的人員傷亡和財(cái)產(chǎn)損失。軌道交通信號(hào)設(shè)備要求的是一種高可靠性、高安全性的故障—安全計(jì)算機(jī)控制系統(tǒng)。

1 安全計(jì)算機(jī)的體系結(jié)構(gòu)

常見的安全計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)冗余方式，如雙機(jī)熱備、三取二表決、二取二表決、二取二乘二等，它們的安全性和可靠性指標(biāo)已有很多文獻(xiàn)從理論上進(jìn)行了論證，并且已經(jīng)應(yīng)用在多種軌道交通信號(hào)設(shè)備上，如車站計(jì)算機(jī)聯(lián)鎖系統(tǒng)和列車自動(dòng)運(yùn)行系統(tǒng)等。目前，采用雙機(jī)熱備形式的安全計(jì)算機(jī)應(yīng)用比較廣泛，在雙機(jī)熱備的技術(shù)基礎(chǔ)上可以構(gòu)建二取二乘二的結(jié)構(gòu)，而兩者相比，后者明顯具有更高的安全性和可靠性。

如圖 1 所示，二取二乘二系統(tǒng)分為相互獨(dú)立的A 、B 兩個(gè)運(yùn)算系，每系內(nèi)均有兩個(gè)關(guān)系對(duì)等的主處理單元，每個(gè)主處理單元均能同時(shí)接收接口層的輸入信息。在信息處理與計(jì)算過程中，同一運(yùn)算系內(nèi)的兩個(gè)主處理單元通過診斷機(jī)制進(jìn)行同步校驗(yàn)，所有信息校驗(yàn)無誤后軟件方可輸出動(dòng)態(tài)碼型的控制信號(hào)給本系內(nèi)的二取二表決模塊，表決一致才能夠輸出有效的控制信號(hào)。兩個(gè)運(yùn)算系分別獨(dú)立地完成相同的任務(wù)，而由專門的主備切換單元判斷兩系的運(yùn)行狀態(tài)是否正常，執(zhí)行主備切換操作，并將主運(yùn)算系的控制信號(hào)輸出給被控設(shè)備。

2 安全計(jì)算機(jī)設(shè)計(jì)

在這樣的多重冗余結(jié)構(gòu)中，各單元間的通信接口需求較為復(fù)雜，通信任務(wù)較為繁重。同時(shí)，安全計(jì)算機(jī)軟件除了要完成正常功能任務(wù)，還要進(jìn)行容錯(cuò)與避錯(cuò)處理。因此，選用PowerPC 處理器為核心，設(shè)計(jì)主處理單元以實(shí)現(xiàn)上述結(jié)構(gòu)。

PowerPC 是IBM、Freescale（原Motorola半導(dǎo)體部）聯(lián)合研制的一種高性能超標(biāo)量精簡指令集微處理器（RISC）體系結(jié)構(gòu)。Freescale的Power　QUICC處理器集成PowerPC 內(nèi)核和稱之為通信處理器模塊（CPM）的多協(xié)議加速引擎，提供了更高的性能和集成度。Power　QUICC處理器目前在中高端通信市場占據(jù)著領(lǐng)導(dǎo)地位，它具有集成度高、運(yùn)算速度快、功耗較低、抗干擾能力強(qiáng)、性能穩(wěn)定可靠、通信與網(wǎng)絡(luò)協(xié)議處理能力強(qiáng)大以及產(chǎn)品線完整等優(yōu)點(diǎn)，適合應(yīng)用于復(fù)雜系統(tǒng)的安全計(jì)算機(jī)。

Power　QUICC　II（PQII）是該系列的第2代產(chǎn)品，由PQII 設(shè)計(jì)的單個(gè)主處理單元系統(tǒng)如圖2 所示。.

其中，PQII的高速64　bit外部總線60x　Bus上連接了大容量的 S D R A M 內(nèi)存和 F L A S H ，并且利用CPLD 擴(kuò)展出了 CAN 總線接口邏輯和安全I(xiàn)/O 總線接口邏輯。必要時(shí)，60x 總線還能夠連接其他PQII 處理器以擴(kuò)展利用更多的通信接口。此外，我們還利用PQII 內(nèi)部的PCI 橋預(yù)留了外部 PCI 總線接口，以用于未來的功能擴(kuò)展。在 C P M 上連接了異步串行RS-232接口、RS-422接口、10/100　M以太網(wǎng)以及CPU調(diào)試控制端口（CONSOLE）。為了進(jìn)一步提高系統(tǒng)的可靠性和安全性，主要的外部數(shù)據(jù)通信接口，包括CAN 總線、RS-232 總線、RS-422 總線以及10/100M 以太網(wǎng)均為雙套冗余設(shè)計(jì)。同時(shí)，系統(tǒng)還提供了看門狗定時(shí)器（W D T ）、工作電壓監(jiān)測復(fù)位和實(shí)時(shí)時(shí)鐘（RTC）等功能。

轉(zhuǎn)貼于

由多個(gè)主處理單元組成的雙系安全計(jì)算機(jī)結(jié)構(gòu)如圖 3 所示。

圖3 中，安全計(jì)算機(jī)位于信號(hào)設(shè)備的安全處理與運(yùn)算層，它除了雙重冗余的10/100　M　BaseT以太網(wǎng)用于同上位機(jī)進(jìn)行通信外，系統(tǒng)中每個(gè)主處理單元均各自設(shè)計(jì)了2路RS-232 接口、2路RS-422接口、2 路CAN2.0 接口，它們預(yù)留作為與其他軌道交通信號(hào)系統(tǒng)的通信接口。

同一系內(nèi)主處理單元之間的數(shù)據(jù)同步與校驗(yàn)主要利用它們之間的雙口 RAM 來進(jìn)行。使用 PQII 處理器60x 總線上的總線控制信號(hào)進(jìn)行握手，能夠及時(shí)響應(yīng)對(duì)雙口RAM 的操作，提高數(shù)據(jù)交換速度，并且避免兩個(gè)主處理單元同時(shí)存取雙口 R A M 時(shí)所造成的沖突。同時(shí)，同系主處理單元之間、A-B 兩系之間還應(yīng)利用雙重以太網(wǎng)進(jìn)行數(shù)據(jù)復(fù)核。

安全I(xiàn)/O 模塊專門用于控制和采集軌道交通信號(hào)設(shè)備的開關(guān)量信號(hào)，它具有動(dòng)態(tài)信息碼處理能力，電路設(shè)計(jì)符合故障—安全特性。它的輸入和輸出通過表決后即可控制設(shè)備接口層的現(xiàn)場設(shè)備。PQII處理器通過由60x總線擴(kuò)展的專用安全I(xiàn)/O總線來控制安全 I/O 模塊，這種總線對(duì)所輸出的數(shù)據(jù)和地址具有回讀校驗(yàn)?zāi)芰Α?/p>

3 安全計(jì)算機(jī)軟件機(jī)制的設(shè)計(jì)

軌道交通運(yùn)行控制系統(tǒng)大多是實(shí)時(shí)、多任務(wù)和安全苛求的計(jì)算機(jī)控制系統(tǒng)，美國Wind　River 公司的VxWorks 是微內(nèi)核結(jié)構(gòu)的多任務(wù)嵌入式實(shí)時(shí)操作系統(tǒng)（R T O S ），非常符合這種控制系統(tǒng)的要求。VxWorks 采用了中斷驅(qū)動(dòng)和基于優(yōu)先級(jí)的搶占式任務(wù)調(diào)度方式，擁有豐富的任務(wù)間通信與同步機(jī)制，例如共享內(nèi)存、互斥、信號(hào)量、消息隊(duì)列、信號(hào)和管道等，它還提供了先進(jìn)的內(nèi)存保護(hù)機(jī)制和容錯(cuò)管理框架。VxWorks 的可靠性和實(shí)時(shí)性在許多領(lǐng)域都得到了驗(yàn)證，是目前優(yōu)秀的多任務(wù)嵌入式實(shí)時(shí)操作系統(tǒng)之一。

VxWorks 的多任務(wù)機(jī)制非常靈活，例如使用taskSpawn（）函數(shù)即可發(fā)起一個(gè)新的任務(wù)。VxWorks擁有256 個(gè)任務(wù)優(yōu)先級(jí)別，任務(wù)優(yōu)先級(jí)的確定要綜合考慮任務(wù)的重要程度、運(yùn)行時(shí)間以及觸發(fā)頻率等因素。對(duì)于安全計(jì)算機(jī)軟件來說，我們按照歐洲鐵路標(biāo)準(zhǔn)EN　61508《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》的思路對(duì)其任務(wù)處理優(yōu)先級(jí)規(guī)劃如下：安全苛求功能（Safety　Critical　Function）運(yùn)算處理應(yīng)具有較高優(yōu)先級(jí)，例如計(jì)算機(jī)聯(lián)鎖中的進(jìn)路處理任務(wù)或道岔單操控制任務(wù)或列車自動(dòng)防護(hù)中的制動(dòng)速度曲線計(jì)算任務(wù)等；安全相關(guān)功能（Safety-related　Function）運(yùn)算處理具有次高優(yōu)先級(jí)，例如輸入信息采集任務(wù)或主處理單元間通信校驗(yàn)任務(wù)等；非安全相關(guān)功能任務(wù)具有較低的優(yōu)先級(jí)；而硬件中斷級(jí)任務(wù)，如通信中斷等應(yīng)享有最高優(yōu)先級(jí)，以保證其高度實(shí)時(shí)性。

4 結(jié)束語

軌道交通信號(hào)系統(tǒng)的核心是安全計(jì)算機(jī)，對(duì)它的研究具有重要的理論和實(shí)踐意義。本文介紹了安全計(jì)算機(jī)的研究現(xiàn)狀與構(gòu)成方法，設(shè)計(jì)了基于Power-P C 的二取二乘二結(jié)構(gòu)安全計(jì)算機(jī)，實(shí)現(xiàn)了主處理單元的VxWorks 底層驅(qū)動(dòng)程序、BSP 以及演示級(jí)應(yīng)用測試程序，并且進(jìn)行了長時(shí)間的多任務(wù)負(fù)荷老化實(shí)驗(yàn)，運(yùn)行穩(wěn)定可靠。下一步研究工作一方面是重點(diǎn)把PowerPC 主處理單元和輸入 / 輸出安全電路進(jìn)一步按照模塊化要求進(jìn)行改進(jìn)，以適應(yīng)不同冗余結(jié)構(gòu)系統(tǒng)的設(shè)計(jì)需要；另一方面是利用現(xiàn)有平臺(tái)基礎(chǔ)，實(shí)現(xiàn)一種具有安全苛求功能需求的信號(hào)設(shè)備，開發(fā)相關(guān)安全軟件，建立仿真實(shí)驗(yàn)平臺(tái)，以進(jìn)一步驗(yàn)證和改進(jìn)本文提出的安全計(jì)算機(jī)軟硬件實(shí)現(xiàn)機(jī)制。

參考文獻(xiàn)：

[1]徐洪澤，岳 強(qiáng).　車站信號(hào)計(jì)算機(jī)聯(lián)鎖控制系統(tǒng)原理與應(yīng)用[M].　北京：中國鐵道出版社，2005.

[2]李海泉，李 剛.　系統(tǒng)可靠性分析與設(shè)計(jì)[M].　北京：科學(xué)出版社，2003.

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)安全；威脅攻擊；防范措施

隨著網(wǎng)絡(luò)的開放、共享和互連程度的擴(kuò)大，信息技術(shù)的高速發(fā)展，連接信息能力、流通能力的提高無不給政府、企事業(yè)單位的日常工作帶來了極大的便利，但也因網(wǎng)絡(luò)的開放性、自由性和國際化給網(wǎng)絡(luò)入侵者也帶來了方便。因此，網(wǎng)絡(luò)中的安全問題也日益突出。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科?？傮w來說計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全是指在物理媒介層次上對(duì)存儲(chǔ)和傳輸?shù)男畔⒓右员Ｗo(hù)，如網(wǎng)絡(luò)設(shè)備、設(shè)施免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作錯(cuò)誤或各種計(jì)算機(jī)犯罪行為而導(dǎo)致破壞的過程。邏輯安全包括信息的安全性、保密性、完整性。

1.網(wǎng)絡(luò)系統(tǒng)安全的含義

由于網(wǎng)絡(luò)的開放性以及網(wǎng)絡(luò)體系結(jié)構(gòu)自身的一些缺陷，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源，數(shù)據(jù)資源都無可避免地遭到各種各樣的威脅，或客觀的，或主觀的。因此說：網(wǎng)絡(luò)安全是相對(duì)的，不安全才是絕對(duì)的。

2.網(wǎng)絡(luò)系統(tǒng)安全的特性

（1）系統(tǒng)的可靠性：系統(tǒng)本身的安全是網(wǎng)絡(luò)安全的前提，是網(wǎng)絡(luò)能正常運(yùn)行的保證。（2）數(shù)據(jù)的保密性：數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中應(yīng)用相關(guān)的保密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密處理，以保證傳輸過程中不會(huì)被別人竊取而識(shí)別。（3）數(shù)據(jù)的完整性：數(shù)據(jù)在網(wǎng)絡(luò)上存儲(chǔ)、傳輸時(shí)不會(huì)被非法篡改。

二、網(wǎng)絡(luò)安全面臨的威脅和攻擊

安全威脅是指某個(gè)人、物、事件或概念對(duì)某一資源的機(jī)密性、完整性、可用性或合法性所造成的危害。

安全威脅可分為故意的（如黑客滲透）和偶然的（如信息被發(fā)往錯(cuò)誤的地址）兩類。故意威脅也是目前安全面臨的主要威脅，它可以分為被動(dòng)和主動(dòng)兩種。（1）基本威脅：網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性和合法性。這也直接反映了4個(gè)安全目標(biāo)，目前存在的威脅主要表現(xiàn)為信息泄漏或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)、非授權(quán)訪問等。（2）滲入威脅和植入威脅：滲入威脅主要有假冒、旁路控制、授權(quán)侵犯。植入威脅主要有特洛伊木馬、陷門。（3）潛在威脅：如竊聽、通信量分析、人員疏忽、媒體清理等。（4）病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

安全攻擊就是安全威脅的具體實(shí)現(xiàn)。如：中斷是指系統(tǒng)資源遭到破壞或變得不能使用，這是可用性的攻擊；截取是指未授權(quán)的實(shí)體得到了資源的訪問權(quán)，這是對(duì)機(jī)密性的攻擊；修改是指未授權(quán)的實(shí)體不僅得到了訪問權(quán)，而且還篡改了資源，這是對(duì)完整性的攻擊；捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象，這是對(duì)合法性的攻擊。

三、目前網(wǎng)絡(luò)安全的主要防范措施

針對(duì)網(wǎng)絡(luò)系統(tǒng)現(xiàn)實(shí)情況，處理好網(wǎng)絡(luò)的安全問題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法：

1.防火墻配置

防火墻實(shí)質(zhì)上是一種隔離技術(shù)，將內(nèi)部網(wǎng)和Internet分開。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

2.安裝防病毒軟件

病毒掃描就是對(duì)機(jī)器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描，掃描的結(jié)果包括清除病毒，刪除被感染文件，將被感染文件和病毒放在一隔離文件夾里面。要對(duì)全網(wǎng)的機(jī)器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機(jī)都要安裝殺毒軟件，并保持最新的病毒庫。因?yàn)椴《疽坏┻M(jìn)入機(jī)器就會(huì)瘋狂的自我復(fù)制，終至遍布全網(wǎng)，其威脅性和破壞力將是無法估量的，有時(shí)可以使得整個(gè)系統(tǒng)崩潰，導(dǎo)致所有的重要資料丟失。所以應(yīng)定期（至少每周一次）對(duì)全網(wǎng)的電腦進(jìn)行集中殺毒，并定期的清除隔離病毒的文件夾等。

3.利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全

對(duì)于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，可以采用對(duì)各個(gè)子網(wǎng)做一有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序，該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

4.應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是計(jì)算機(jī)網(wǎng)絡(luò)安全中很重要的一個(gè)部分。數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段；是提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止重要數(shù)據(jù)被外部破析所采用的主要手段之一。

5.應(yīng)用認(rèn)證技術(shù)

網(wǎng)絡(luò)安全系統(tǒng)的一個(gè)重要方面是防止分析人員對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊，如偽造、篡改信息等，認(rèn)證則是防止地動(dòng)攻擊的重要技術(shù)，它對(duì)于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過程，其目的主要是：一是對(duì)信源識(shí)別，以防假冒；二是對(duì)完整性驗(yàn)證，以防信息在傳輸過程中被篡改、重放或延遲等。

在大多數(shù)情況下，授權(quán)和訪問控制都是伴隨在成功的認(rèn)證之后的，目前有關(guān)認(rèn)證的使用技術(shù)主要有：消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。

6.常做數(shù)據(jù)備份

由于數(shù)據(jù)備份所占有的重要地位，它已經(jīng)成為計(jì)算機(jī)領(lǐng)域里相對(duì)獨(dú)立的分支機(jī)構(gòu)。時(shí)至今日，各種操作系統(tǒng)都附帶有功能較強(qiáng)的備份程序，但同時(shí)也還存在這樣或那樣的缺陷；各類數(shù)據(jù)庫管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機(jī)理和功能，但對(duì)整個(gè)系統(tǒng)的數(shù)據(jù)備份來說仍有不夠完備之處。所以，如想從根本上解決整個(gè)系統(tǒng)數(shù)據(jù)的可靠備份問題，選擇專門的備份軟、硬件，建立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。

7.建立安全策略和安全管理機(jī)制

面對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)技術(shù)上加強(qiáng)防范外，還必須建立完善的安全策略和安全管理機(jī)制。

安全策略，是指在一個(gè)特定的環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則，包括三個(gè)組成模塊：威嚴(yán)的法律，先進(jìn)的技術(shù)，嚴(yán)格的管理。

（1）威嚴(yán)的法律：安全的基石是社會(huì)法律、法規(guī)與手段，這部分用于建立一套安全管理標(biāo)準(zhǔn)與方法。即通過建立與信息安全相關(guān)的法律、法規(guī)，使非法分子懾于法律而不敢輕舉妄動(dòng)。（2）先進(jìn)的技術(shù)：這是信息安全的根本保障，用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)。（3）嚴(yán)格的管理：各網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)和單位應(yīng)建立相宜的信息安全管理辦法，加強(qiáng)內(nèi)部管理，建立審計(jì)和跟蹤體系，提高整體信息安全意識(shí)。

安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一，而用戶對(duì)網(wǎng)絡(luò)安全的要求往往又相當(dāng)高，因此安全管理就顯得非常重要。網(wǎng)絡(luò)管理者必須充分意識(shí)到潛在的安全性威脅，并采取一定的防范措施，盡可能減少這些威脅帶來的惡果，將來自企業(yè)或公司網(wǎng)絡(luò)內(nèi)部和外部對(duì)數(shù)據(jù)和設(shè)備所引起的危險(xiǎn)降到最低程度。

參考文獻(xiàn)：

[1]閆書磊，李歡.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].人民郵電出版社，2008，5.

[2]銳捷網(wǎng)絡(luò).網(wǎng)絡(luò)互聯(lián)與實(shí)現(xiàn)[M].北京希望電子出版社，2007，3.

篇4

“知之者不如好之者，好之者不如樂之者?！迸d趣是學(xué)生最好的老師，學(xué)生是教學(xué)的主體，在教學(xué)中對(duì)課程的參與度高低直接影響整個(gè)教學(xué)成果。因此，要提高學(xué)生的學(xué)習(xí)效率，首先就必須增強(qiáng)他們對(duì)計(jì)算機(jī)的興趣。如果學(xué)生對(duì)課堂毫無興趣，沒有好奇心和求知欲，那么他們的學(xué)習(xí)只是為了機(jī)械完成任務(wù)，不能真正掌握知識(shí)。如何才能激發(fā)學(xué)生的學(xué)習(xí)興趣？筆者認(rèn)為教師要結(jié)合80、90后學(xué)生的特質(zhì)，采用新穎獨(dú)特的教學(xué)方式，在教學(xué)中實(shí)現(xiàn)創(chuàng)新，吸引學(xué)生注意力，改變傳統(tǒng)的教學(xué)方式，使學(xué)生真正參與課堂，從而提高教學(xué)效率。

二、重視實(shí)踐教學(xué)，構(gòu)建多元化的實(shí)踐教學(xué)模式，將實(shí)踐與理論充分結(jié)合

計(jì)算機(jī)是理論與實(shí)踐緊密結(jié)合的專業(yè)，對(duì)學(xué)生理論基礎(chǔ)知識(shí)和動(dòng)手實(shí)踐操作能力要求都很高。在教學(xué)中從學(xué)生所處的不同層次實(shí)際出發(fā)，有針對(duì)性地進(jìn)行計(jì)算機(jī)操作技能培訓(xùn)，把學(xué)生的動(dòng)手操作能力培訓(xùn)放到教學(xué)日程上，把學(xué)生的實(shí)踐能力培養(yǎng)放到首位。時(shí)代需求的是實(shí)踐能力、創(chuàng)造力和想象力豐富的人才，計(jì)算機(jī)專業(yè)尤其如此。在教學(xué)中融入時(shí)代元素，促進(jìn)學(xué)生綜合能力的培養(yǎng)，使他們能夠真正把所學(xué)知識(shí)運(yùn)用到實(shí)踐當(dāng)中。比如，在學(xué)習(xí)“WINDOWS2000的系統(tǒng)操作安全問題”一章時(shí)，可以在機(jī)房設(shè)置一些簡單的病毒入侵場景，讓學(xué)生在操作Windows2000系統(tǒng)的過程中，自主發(fā)現(xiàn)系統(tǒng)漏洞，并且設(shè)法找到漏洞來源，了解其操作存在的問題。系統(tǒng)的安全問題很復(fù)雜，不是僅靠課本的簡單列舉就能概括的，計(jì)算機(jī)系統(tǒng)是一個(gè)多變的復(fù)雜系統(tǒng)，每一次操作遇到的問題不盡相同，因此不能被課本上的理論知識(shí)框死，要培養(yǎng)學(xué)生不屈從于權(quán)威，自己在實(shí)踐操作中發(fā)現(xiàn)問題的能力。在實(shí)踐操作中鍛煉學(xué)生的創(chuàng)造能力、發(fā)散思維、開拓想象，提高學(xué)生計(jì)算機(jī)安全的實(shí)踐操作的能力，使他們學(xué)會(huì)將理論知識(shí)與實(shí)踐操作相結(jié)合，最終實(shí)現(xiàn)計(jì)算機(jī)安全基礎(chǔ)理論知識(shí)教學(xué)的創(chuàng)新。

篇5

1.1高等教育院校對(duì)大學(xué)生的信息安全知識(shí)教育不到位

大部分高等教育院校對(duì)大學(xué)生的信息安全知識(shí)宣講力度不夠。大多數(shù)院校只是在醒目的位置和選傳欄位置，粘貼信息安全防護(hù)信息和張貼宣傳布標(biāo)。高校僅這一點(diǎn)的工作付出是不夠的，只有通過專業(yè)人員多次對(duì)學(xué)生們有組織的教學(xué)和普及網(wǎng)絡(luò)安全案例的科學(xué)知識(shí)，才能夠讓這些年輕人學(xué)習(xí)到信息安全的理論知識(shí)，克制恐懼、消除誤解、和解決困惑。高校只有通過合理、科學(xué)的組織活動(dòng)，才能讓大學(xué)生通過高等學(xué)府的教育，才能以正確的態(tài)度處理信息安全問題。

1.2高等教育學(xué)校缺乏對(duì)信息安全的防范隊(duì)伍建設(shè)

高校在計(jì)算機(jī)教育過程中的信息安全問題，在高等教育學(xué)校信息化教育初期，未有得到有關(guān)部門的重視。各院校通過正式訓(xùn)練的學(xué)校信息安全保障隊(duì)伍少之又少，大多數(shù)高校只是任命幾位計(jì)算機(jī)教室和相關(guān)工作人員負(fù)責(zé)校園計(jì)算機(jī)及其網(wǎng)絡(luò)的日常維護(hù)，沒有形成一個(gè)系統(tǒng)的校園信息安全隊(duì)伍，有組織、有規(guī)律、有計(jì)劃的進(jìn)行計(jì)算機(jī)教育過程中的全方位的安全信息保障。

1.3計(jì)算機(jī)的信息安全問題在學(xué)生的科普方法少、技術(shù)落后

在很多高校的課程里，很多教師都會(huì)給學(xué)生們講解計(jì)算機(jī)的信息安全問題和防范的方法，但是使用的教材都已經(jīng)出版很多年了，并且教師對(duì)大學(xué)生的傳道，還是沿用過去的傳統(tǒng)模式。這樣的局面需要改變，高校的信息安全教育必須與時(shí)俱進(jìn)，才會(huì)讓更多的學(xué)生受益?，F(xiàn)在眾多的高校在此方面已發(fā)生了巨變，都紛紛提高本校學(xué)生學(xué)習(xí)計(jì)算機(jī)的信息安全方面的實(shí)踐課，讓學(xué)生在學(xué)習(xí)中不斷積累經(jīng)驗(yàn)和豐富自己的信息安全的知識(shí)，為從根本上解決計(jì)算機(jī)教育過程中的信息安全問題奠定了堅(jiān)實(shí)的基礎(chǔ)。

2計(jì)算機(jī)本身的隱患和人為的錯(cuò)誤影響著信息安全問題

首先，計(jì)算機(jī)本身有很多硬件和軟件的隱患問題。這些不足之處都很容易被一些不法分子所利用。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)線路、計(jì)算機(jī)存儲(chǔ)設(shè)備、包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備等等，都會(huì)被一些居心叵測的人通過技術(shù)手段竊取信息，加之很多高校的計(jì)算機(jī)自身維護(hù)和系統(tǒng)的信息安全預(yù)案不到位，給予黑客更多的可乘之機(jī)。高等教育院校的軟件有更多的問題，沒有任何一個(gè)軟件是沒有缺陷的，十分完美的！黑客通過技術(shù)手段就能通過軟件的漏洞來打通電腦的保護(hù)和防范，所以在軟件防護(hù)中，要及時(shí)的更新和觀察。其次，計(jì)算機(jī)在使用中，很多人為習(xí)慣也造成計(jì)算機(jī)的損傷。比如：一些教師對(duì)電腦強(qiáng)制關(guān)機(jī)，甚至有人習(xí)慣性直接關(guān)掉教室電源；校內(nèi)教學(xué)機(jī)經(jīng)常被用來鏈接外網(wǎng)等等。也有很多大學(xué)生習(xí)慣性的一個(gè)U盤插到底，在那臺(tái)機(jī)器上都用一個(gè)U盤，平時(shí)忙于上課，都不注意查殺病毒，很多時(shí)候木馬病毒都是通過這種方式，偷偷溜進(jìn)校園教學(xué)機(jī)中，為計(jì)算機(jī)教學(xué)過程中的信息安全造成很大的威脅。眾所周知，黑客對(duì)安全信息造成的威脅，除了技術(shù)的原因外，很多計(jì)算機(jī)自身系統(tǒng)的更新、殺毒軟件的升級(jí)及其配套設(shè)備等都是與計(jì)算機(jī)信息安全息息相關(guān)的。有很多時(shí)候計(jì)算機(jī)管理人員一時(shí)的疏忽，可能就會(huì)造成非常嚴(yán)重的后果，這樣的例子在銀行、學(xué)校、政府部門等行業(yè)都屢見不鮮。

3計(jì)算機(jī)教育過程中的信息安全的防護(hù)措施

篇6

20__年10月15日__市信息化辦公室組織國家信息安全評(píng)測認(rèn)證中心上海中心__辦事處的專家對(duì)我局的信息化安全進(jìn)行了比較系統(tǒng)的檢測，并給出了概要評(píng)估報(bào)告和提出了安全措施建議。我局對(duì)此報(bào)告非常重視，召開了由相關(guān)人員參加的信息安全工作會(huì)議，會(huì)上對(duì)檢測出的問題逐個(gè)地進(jìn)行分析，制定出相應(yīng)的解決方案，并按照解決方案迅速地予以實(shí)施。具體整改情況如下:

一、安全管理機(jī)構(gòu)及管理制度的整改

由于給安全檢測專家介紹情況的人員對(duì)交通局整個(gè)安全管理體制不十分了解，所以給評(píng)測專家留下了交通局沒有專門的管理組織，管理制度制定落后于目前的網(wǎng)絡(luò)安全工作的印象。實(shí)際情況是__市交通局于20__年3月重新調(diào)整了信息化領(lǐng)導(dǎo)小組的成員及工作職責(zé)，其中一項(xiàng)重要的工作就是信息化安全工作。同時(shí)也了一系列的信息化管理制度，如《__市交通局信息系統(tǒng)安全管理制度》、《__交通信息網(wǎng)網(wǎng)站管理制度》等。在新的《__市公路、水路交通信息化建設(shè)規(guī)劃（20__-20__）》中對(duì)信息安全也作了全面的規(guī)劃。目前只是由于對(duì)這些規(guī)劃和制度組織學(xué)習(xí)不夠，使得安全制度的落實(shí)不能完全到位。為保證信息系統(tǒng)的安全運(yùn)行，我們將對(duì)所有的信息化管理制度進(jìn)行一次全面的修訂，并將一些制度進(jìn)行細(xì)化，分別制定出《機(jī)房管理制度》、《設(shè)備維護(hù)制度》、《訪問控制管理制度》、《設(shè)備操作管理制度》等一系列的管理制度，并將各項(xiàng)制度的執(zhí)行落實(shí)到人，盡量減少因制度不落實(shí)、管理不到位而造成的損失。

二、對(duì)信息安全設(shè)備的軟硬件配置的整改

1、系統(tǒng)災(zāi)備:我們針對(duì)不同系統(tǒng)采取了不同的措施。針對(duì)辦公自動(dòng)化系統(tǒng)采用的是磁帶備份，策略為每周一進(jìn)行完全備份，每周三和周五進(jìn)行增量備份，同時(shí)將整個(gè)系統(tǒng)應(yīng)急恢復(fù)盤刻成光盤。當(dāng)系統(tǒng)崩潰時(shí)通過應(yīng)急盤和備份磁帶迅速恢復(fù)系統(tǒng)。此次安全檢測時(shí)，發(fā)現(xiàn)的磁帶問題是由于一盤磁帶出現(xiàn)故障，而使得整個(gè)系統(tǒng)的全備份沒有完成，現(xiàn)在我們已更換了所有磁帶，備份系統(tǒng)已恢復(fù)正常。針對(duì)內(nèi)外網(wǎng)站，由于所有頁面數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中，我們采取的是每日對(duì)數(shù)據(jù)庫進(jìn)行異地備份，涉及網(wǎng)站的程序也刻成光盤保存。由于每臺(tái)計(jì)算機(jī)有相應(yīng)的備份機(jī)器，所以一旦網(wǎng)站系統(tǒng)崩潰，可通過更改該備份計(jì)算機(jī)的ip地址，復(fù)制相關(guān)程序和恢復(fù)數(shù)據(jù)庫的步驟迅速恢復(fù)網(wǎng)站。

2、病毒防護(hù)：由于歷史原因，我們通過三種方式來更新交通局所有的計(jì)算機(jī)上的殺毒軟件。1）對(duì)所有安裝win98的計(jì)算機(jī)通過一臺(tái)nt4.0的服務(wù)器來安裝更新殺毒軟件，殺毒軟件為kill 20__。2）對(duì)所有安裝win xp的計(jì)算機(jī)通過一臺(tái)win 20__的服務(wù)器來安裝更新殺毒軟件。殺毒軟件為kill 6.0安全胄甲。3）只用于連接互聯(lián)網(wǎng)的計(jì)算機(jī)（單機(jī)）安裝朝華安博士單機(jī)版，外網(wǎng)服務(wù)器使用kill 6.0安全胄甲，通過英特網(wǎng)更新。根據(jù)此次評(píng)測報(bào)告的建議，我們將安裝一臺(tái)殺毒軟件更新服務(wù)器，將所有內(nèi)網(wǎng)的計(jì)算機(jī)安裝統(tǒng)一的網(wǎng)絡(luò)版殺毒軟件，通過一臺(tái)服務(wù)器來更新升級(jí)。

3、邊界控制：1）外網(wǎng)百兆防火墻。評(píng)估報(bào)告中指出的外網(wǎng)百兆防火墻帶有入侵檢測功能與單獨(dú)的入侵檢測系統(tǒng)非常相像，而我們認(rèn)為單獨(dú)的入侵檢測系統(tǒng)功能強(qiáng)大，有豐富的監(jiān)測圖表，而防火墻內(nèi)嵌的入侵檢測功能非常簡單，而且一旦防火墻入侵檢測系統(tǒng)打開，對(duì)防火墻的性能有一定的影響，所以我們?cè)O(shè)立了單獨(dú)的入侵檢測系統(tǒng)。2)關(guān)于防火墻與管理計(jì)算機(jī)之間通訊為加密的問題，我們也是經(jīng)過選擇的。聯(lián)想防火墻提供兩種管理模式，密匙管理方便但不加密和通訊加密管理但比較繁瑣，為管理方便我們采用了密匙管理的方式，今后我們將盡量采用通訊加密的管理方式，以保證防火墻的自身安全。3）外網(wǎng)入侵檢測系統(tǒng)。根據(jù)評(píng)估報(bào)告的建議我們對(duì)該入侵檢測系統(tǒng)進(jìn)行了重新配置，重新制定了規(guī)則，避免了誤報(bào)。此外，由于硬件條件的設(shè)置，我們暫時(shí)將入侵檢測管理端口用工網(wǎng)地址，但對(duì)其訪問我們做了嚴(yán)格的限制。并已著手準(zhǔn)備硬件設(shè)備，盡快將管理端口設(shè)置成私有地址。需要說明的是外網(wǎng)防火墻和入侵檢測聯(lián)動(dòng)功能一直是打開的。4）內(nèi)網(wǎng)千兆防火墻。按照評(píng)估報(bào)告的建議，我們已打開了防火墻的包過濾日志功能；由于防火墻的入侵檢測功能會(huì)增加防火墻的負(fù)擔(dān)，影響防火墻的性能，所以沒有打開防火墻的入侵檢測功能；至于廠家定義的報(bào)警值是指日志文件大小超過該報(bào)警值防火墻將報(bào)警提示用戶，根據(jù)監(jiān)測此閥值偏?。ǜ鶕?jù)廠家說明此標(biāo)準(zhǔn)值為百兆防火墻設(shè)置，對(duì)千兆防火墻偏?。覀円炎飨鄳?yīng)的調(diào)整?？紤]到資金以及內(nèi)網(wǎng)相對(duì)于外網(wǎng)較為安全，按照輕重緩急的原則，我們?yōu)橥饩W(wǎng)配置了防火墻和入侵檢測系統(tǒng)，而內(nèi)網(wǎng)目前只配備了防火墻，若明年資金允許，我們將在內(nèi)網(wǎng)部署入侵檢測系統(tǒng)。

4、漏洞檢測與優(yōu)化：對(duì)windows操作系統(tǒng)現(xiàn)已能夠做到及時(shí)更新。并在windows系統(tǒng)上已配置了最適合本單位實(shí)際情況的安全策略以及在防火墻上配置了最適合本單位實(shí)際情況的ip篩選機(jī)制。目前本局還沒有l(wèi)iunx系統(tǒng)。

5、網(wǎng)頁監(jiān)控與恢復(fù)：我局內(nèi)外網(wǎng)站都部署有網(wǎng)頁監(jiān)控與恢復(fù)系統(tǒng)，對(duì)網(wǎng)頁進(jìn)行實(shí)時(shí)監(jiān)控，一旦網(wǎng)頁被非法修改，將自動(dòng)進(jìn)行恢復(fù)，并且除了iis日志，對(duì)網(wǎng)頁的所有修改以及用戶管理操作都有日志記錄，以便追蹤非法操作。

6、應(yīng)急響應(yīng)：我局針對(duì)重要的應(yīng)用系統(tǒng)（辦公自動(dòng)化、內(nèi)外網(wǎng)站、網(wǎng)絡(luò)系統(tǒng)等）制定了一些列的應(yīng)急預(yù)案，目前根據(jù)網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的變化，將進(jìn)行優(yōu)化，以保證應(yīng)急相應(yīng)的及時(shí)有效。此外，還對(duì)重要的系統(tǒng)或設(shè)備建立日志服務(wù)器，并派專人對(duì)日志進(jìn)行整理、分析。進(jìn)而快速地找到原因、采取應(yīng)對(duì)措施。

對(duì)一些安全問題的探討

防火墻系統(tǒng)自身的ftp、telnet等服務(wù)沒有停止的問題：通過向聯(lián)想咨詢，以及根據(jù)我們測試的結(jié)果，目前防火墻系統(tǒng)本身沒有打開telnet和ftp服務(wù)，所以無法用telnet、ftp登陸防火墻系統(tǒng)。不知評(píng)測報(bào)告中指的“防火墻系統(tǒng)自身的ftp、telnet等服務(wù)沒有停止”指的是什么。

篇7

人類進(jìn)入21世紀(jì)，Internet為人類交換信息、促進(jìn)科學(xué)、技術(shù)、文化、教育、生產(chǎn)、發(fā)展，提高現(xiàn)代人的生活質(zhì)量提供了極大的便利。由于網(wǎng)絡(luò)的開放性、無縫連接性、共享性和動(dòng)態(tài)性的發(fā)展使得人人都可以自由進(jìn)入Internet，當(dāng)然其中有善者也有惡者。惡者采取各種攻擊手段，竊取重要情報(bào)，散播破壞性信息，傾瀉垃圾消息，進(jìn)行網(wǎng)絡(luò)欺詐、釋放病毒等行動(dòng)，這些行為對(duì)個(gè)人、單位和國家的信息安全構(gòu)成極大的威脅。當(dāng)今密碼學(xué)和信息安全技術(shù)已經(jīng)得到廣泛的應(yīng)用，包括加密、認(rèn)證、安全協(xié)議、訪問控制、防火墻、抗病毒、數(shù)字貨幣等方面的產(chǎn)品。這些產(chǎn)品的基礎(chǔ)理論和基礎(chǔ)知識(shí)都與《密碼與信息安全》課程相關(guān)。

2.課程教學(xué)現(xiàn)狀及存在的問題

2.1教學(xué)現(xiàn)狀

《密碼與信息安全》是我校信息與計(jì)算科學(xué)專業(yè)的一門專業(yè)必修課，具有寬廣深厚的理論基礎(chǔ)，涉及廣泛的數(shù)學(xué)知識(shí)。在課程內(nèi)容設(shè)置上主要包含密碼學(xué)基礎(chǔ)、古典密碼學(xué)、密碼學(xué)數(shù)學(xué)基礎(chǔ)、對(duì)稱密碼學(xué)、公鑰密碼學(xué)、數(shù)字簽名、身份認(rèn)證、密鑰管理、密碼學(xué)應(yīng)用、網(wǎng)絡(luò)安全協(xié)議等。知識(shí)跨度大、應(yīng)用背景多、實(shí)踐性強(qiáng)的特點(diǎn)確定了該課程具有較高的教學(xué)和學(xué)習(xí)難度。然而我校的《密碼與信息安全》課程開設(shè)的時(shí)間短，積累的經(jīng)驗(yàn)少，與其他課程比較，還有許多教學(xué)上的問題有待研究、實(shí)踐并加以解決，并且該課程只有理論課時(shí)，沒有實(shí)踐課時(shí)，大多數(shù)學(xué)生認(rèn)為該課程缺乏實(shí)踐動(dòng)手能力，或不知道如何利用該課程理論知識(shí)解決實(shí)際問題。

2.2教學(xué)內(nèi)容方面

密碼學(xué)中有三個(gè)部分：經(jīng)典密碼體制、對(duì)稱密碼體制和公鑰密碼體制，均涉及到大量數(shù)論、群論、有限域理論、計(jì)算復(fù)雜性理論等數(shù)學(xué)知識(shí)。包括向量、矩陣、模運(yùn)算，大整數(shù)分解，離散對(duì)數(shù)、橢圓曲線等。對(duì)數(shù)學(xué)基礎(chǔ)知識(shí)理解不夠深的學(xué)生學(xué)起來比較吃力；而教師授課時(shí)，在課程的課時(shí)分配不充裕的情況下，只能忽視對(duì)數(shù)學(xué)知識(shí)的講解，導(dǎo)致學(xué)生產(chǎn)生一些畏難情緒，失去學(xué)習(xí)興趣。

2.3教學(xué)方法方面

如何培養(yǎng)學(xué)生發(fā)現(xiàn)問題、分析問題、解決問題的能力，激發(fā)學(xué)生的創(chuàng)造性、積極性，是高校信息與計(jì)算科學(xué)專業(yè)課程改革面臨的一個(gè)重要問題。而該課程教學(xué)主要還是以傳統(tǒng)的課堂教學(xué)為主，在教學(xué)過程中老師與學(xué)生之間缺乏互動(dòng)性，不能烘托起整個(gè)課堂氣氛。且該課程的很多知識(shí)需要學(xué)生在實(shí)際應(yīng)用中才能真正理解、掌握，這種傳統(tǒng)的教學(xué)手段很難讓學(xué)生完全領(lǐng)會(huì)所學(xué)的知識(shí)以及將所學(xué)知識(shí)應(yīng)用于實(shí)際。學(xué)生在學(xué)習(xí)中不知道學(xué)為何用，因而無法激起學(xué)生的學(xué)習(xí)興趣。

2.4教學(xué)模式方面

在教學(xué)過程中主要還是圍繞理論學(xué)習(xí)，忽略了實(shí)驗(yàn)教學(xué)。而該課程是一門實(shí)踐性很強(qiáng)的課程，在教學(xué)中應(yīng)使學(xué)生通過實(shí)踐來深化理論知識(shí)的理解，培養(yǎng)學(xué)生解決實(shí)際問題的能力。比如，在講解DES、AES、RSA、ECC、MD5等算法時(shí)，不僅只講解它們的工作原理，更重要的是使學(xué)生掌握各種算法的實(shí)際應(yīng)用，而應(yīng)用的掌握必須在實(shí)踐中完成。因此，理論與實(shí)踐相結(jié)合的教學(xué)方法在教學(xué)中至關(guān)重要。由于該課程實(shí)踐性強(qiáng)，需要不同學(xué)歷層次、不同知識(shí)結(jié)構(gòu)、不同實(shí)踐經(jīng)驗(yàn)的人才隊(duì)伍共同打造師資團(tuán)隊(duì)。

3.課程教學(xué)改革方案

3.1教學(xué)內(nèi)容改革

教師在授課時(shí)，應(yīng)合理安排課時(shí)，補(bǔ)上相應(yīng)的數(shù)學(xué)知識(shí)，完善密碼學(xué)的知識(shí)面。利用多媒體課件，制作相應(yīng)數(shù)學(xué)知識(shí)實(shí)例，加快學(xué)生的理解過程。在具體教學(xué)過程中，開發(fā)新穎、實(shí)用、趣味的教學(xué)軟件，使教學(xué)直觀、形象，也會(huì)大大提高學(xué)生的學(xué)習(xí)興趣。尤其在講解具體算法時(shí)，可以通過flas來演示算法的，學(xué)生可以根據(jù)動(dòng)畫的演示清晰地理解算法的執(zhí)行過程，從而使教學(xué)過程變得更加生動(dòng)形象。在設(shè)計(jì)該課程理論教學(xué)內(nèi)容時(shí)，應(yīng)結(jié)合我校人才培養(yǎng)定位的特色，在講解密碼算法和密碼協(xié)議的同時(shí)，應(yīng)講解該算法或協(xié)議實(shí)際應(yīng)用的例子，在課堂多媒體教學(xué)環(huán)境中演示給學(xué)生看，同時(shí)要求學(xué)生通過編程實(shí)踐等手段實(shí)現(xiàn)相應(yīng)的密碼算法。這樣，既符合該課程實(shí)踐性很強(qiáng)的特點(diǎn)，也符合人才培養(yǎng)定位的特色，對(duì)學(xué)生未來從事信息安全領(lǐng)域的工作起到了承前啟后的作用。

3.2教學(xué)方法改革

應(yīng)該建立信息安全專業(yè)實(shí)驗(yàn)室用于相關(guān)課程的實(shí)踐。如現(xiàn)有條件尚無法建立專門的實(shí)驗(yàn)室，可利用現(xiàn)有網(wǎng)絡(luò)實(shí)驗(yàn)室，采用虛擬機(jī)軟件和自主編程結(jié)合的方式來完成課程實(shí)踐。另外教師應(yīng)指導(dǎo)學(xué)生利用C、Java等高級(jí)程序設(shè)計(jì)語言來實(shí)現(xiàn)一些典型的密碼算法，培養(yǎng)學(xué)生學(xué)習(xí)興趣，增強(qiáng)動(dòng)手能力。編寫程序可以促進(jìn)學(xué)生對(duì)算法的理解，有助于知識(shí)的掌握和應(yīng)用。并且要加強(qiáng)師資隊(duì)伍建設(shè)，選派骨干教師到其他學(xué)校交流，造就拔尖人才；根據(jù)實(shí)際需要，聘請(qǐng)本地知名公司、企業(yè)的資深專家和其他高校教學(xué)經(jīng)驗(yàn)豐富學(xué)術(shù)成就較高的教師為兼職教師，補(bǔ)充教師的知識(shí)結(jié)構(gòu)。

3.3教學(xué)模式改革

篇8

關(guān)鍵詞：高中生；計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)；信息安全

引言：

我國科技領(lǐng)域在近年來取得了明顯的進(jìn)步，而其中發(fā)展勢(shì)頭最強(qiáng)勁的就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，這標(biāo)志著我國目前已經(jīng)全面進(jìn)入了信息時(shí)代。然而，在推廣和普及計(jì)算機(jī)使用的過程中，一些不法分子卻利用網(wǎng)絡(luò)技術(shù)破壞用戶的計(jì)算機(jī)系統(tǒng)，盜取用戶重要的數(shù)據(jù)資料信息，導(dǎo)致其遭受不可估量的經(jīng)濟(jì)損失，對(duì)我國計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的普及造成了一定程度的消極影響。筆者作為一名高中生，在計(jì)算機(jī)使用的過程中，也深感網(wǎng)絡(luò)信息安全的重要性，基于此，本文將從以下幾個(gè)方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行探究。

一、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展實(shí)際分析

隨著當(dāng)前我國社會(huì)經(jīng)濟(jì)整體格局的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也逐步得到了優(yōu)化。筆者結(jié)合當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用情況進(jìn)行了如下分析：首先是當(dāng)前國內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)建還處于發(fā)展的初級(jí)，資源體系的完整性不高。例如，有效信息資源和無效信息資源混雜于信息網(wǎng)絡(luò)之中，容易對(duì)我們高中生形成誤導(dǎo)，從而造成計(jì)算機(jī)網(wǎng)絡(luò)信息的應(yīng)用既有積極一面又有消極一面的現(xiàn)象；其次是計(jì)算機(jī)網(wǎng)絡(luò)安全管理中還有很多不足之處。例如，很多同學(xué)的社交軟件如微信、QQ、微博等都曾經(jīng)出現(xiàn)過被盜或被病毒干擾等情況，這種現(xiàn)象直接體現(xiàn)了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的不足；最后是計(jì)算機(jī)系統(tǒng)資源開發(fā)的水平還有很大提升空間，例如，很多同學(xué)反映，在課后利用計(jì)算機(jī)網(wǎng)絡(luò)復(fù)習(xí)高中知識(shí)的過程中，尋找和篩選相關(guān)學(xué)習(xí)資料時(shí)會(huì)耗費(fèi)大量的時(shí)間，這說明利用計(jì)算機(jī)網(wǎng)絡(luò)輔助高中知識(shí)學(xué)習(xí)的效率還很低。由此可見，雖然目前我國計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展框架已經(jīng)具備了一定的規(guī)模，但是仍然有一些不足存在，還需要在未來的發(fā)展中逐步完善。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)中的問題

（一）木馬程序或病毒對(duì)信息管理與安全進(jìn)行破壞

在我國計(jì)算機(jī)安全問題中，最常見的威脅源就是木馬程序和電腦病毒。這兩者都是將具有一定破壞性功能的數(shù)據(jù)信息隱藏于正常計(jì)算機(jī)程序中，使計(jì)算機(jī)用戶在安裝或使用計(jì)算機(jī)程序的過程中感染木馬和病毒，進(jìn)而破壞計(jì)算機(jī)網(wǎng)絡(luò)，造成數(shù)據(jù)資料的丟失和損害。除此以外，部分計(jì)算機(jī)病毒還會(huì)造成系統(tǒng)的癱瘓，嚴(yán)重影響計(jì)算機(jī)的正常使用。

（二）黑客攻擊

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中存在的另一個(gè)難點(diǎn)就是網(wǎng)絡(luò)黑客的入侵，來自黑客的攻擊往往會(huì)對(duì)用戶造成非常巨大的影響。黑客攻擊我們一般將其分為以下兩種類型：一是網(wǎng)絡(luò)偵查型，這種方式較為隱蔽，不會(huì)對(duì)用戶的正常使用造成影響，因此用戶很難發(fā)現(xiàn)。從而在用戶毫不知情的情況盜取其計(jì)算機(jī)中的數(shù)據(jù)和信息；二是網(wǎng)絡(luò)攻擊型，相比于網(wǎng)絡(luò)偵查型，這種方式具有明顯的破壞性，黑客往往會(huì)采用一些破壞性的方式盜取和損害用戶計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)信息。除此以外，在對(duì)用戶計(jì)算機(jī)入侵的過程中，黑客往往還會(huì)通過對(duì)一些網(wǎng)絡(luò)技術(shù)的運(yùn)用，造成用戶計(jì)算機(jī)部分功能或程序異常，無法使用，甚至有可能會(huì)破壞計(jì)算機(jī)主機(jī)。

（三）存在網(wǎng)絡(luò)漏洞以及配置不科學(xué)

受技術(shù)能力的限制，很多計(jì)算機(jī)系統(tǒng)在研發(fā)和設(shè)計(jì)的過程中都或多或少的存在一些問題，其中多為存在網(wǎng)絡(luò)漏洞或配置不協(xié)調(diào)等問題。而網(wǎng)絡(luò)信息安全問題也多是由此出現(xiàn)。除此以外，計(jì)算機(jī)生產(chǎn)和設(shè)計(jì)上存在的問題也會(huì)造成文件和服務(wù)器的配置不科學(xué)的情況[1]。計(jì)算機(jī)網(wǎng)卡選擇的不合理也會(huì)對(duì)計(jì)算機(jī)的運(yùn)行效率造成影響，計(jì)算機(jī)運(yùn)行速度如果太慢，必然會(huì)降低其系統(tǒng)的穩(wěn)定性，進(jìn)而導(dǎo)致計(jì)算機(jī)更加難以抵御網(wǎng)絡(luò)病毒和木馬。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的提升策略

（一）加強(qiáng)信息安全防范意識(shí)

在網(wǎng)絡(luò)信息安全管理中，要不斷提升管理手段和技術(shù)手段，采取更加科學(xué)有效的措施來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理。此外，計(jì)算機(jī)用戶平時(shí)在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，要在計(jì)算機(jī)中安裝上殺毒短劍，同時(shí)將其更新至最新版本，不給不法分子可乘之機(jī)，從而使計(jì)算機(jī)網(wǎng)絡(luò)信息安全性從根本上得到提升。

（二）應(yīng)用防火墻技術(shù)

計(jì)算機(jī)防火墻技術(shù)是由軟硬件共同組成，并在網(wǎng)絡(luò)系統(tǒng)中發(fā)揮其監(jiān)督。控制與保護(hù)的作用。應(yīng)用防火墻技術(shù)以后，計(jì)算機(jī)在接收和傳輸網(wǎng)絡(luò)信息的過程中，都要經(jīng)過防火墻進(jìn)行，而防火墻則通過分析、限制和分離網(wǎng)絡(luò)信息這些功能，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性[2]。防火墻作為一種有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)，其作用主要就是阻止未被允許的數(shù)據(jù)信息在內(nèi)外網(wǎng)之間的傳輸，也可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪問和存取行為的監(jiān)控和審核，防止數(shù)據(jù)信息外泄。應(yīng)用級(jí)防火墻以及過濾型防火墻是目前最常見的兩種防火墻類型，其中應(yīng)用級(jí)防火墻通常于特定的信息網(wǎng)絡(luò)中使用，過濾型防火墻則是主要用于提升信息的透明性，提升信息處理的速度和效率。隨著近年來我國計(jì)算機(jī)網(wǎng)絡(luò)水平的不斷提升，應(yīng)用防火墻的水平也應(yīng)不斷加快發(fā)展，只有這樣，才能進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

（三）采用隔離技術(shù)

所謂隔離技術(shù)，一般包含物理隔離與邏輯隔離兩種。物理隔離主要指的是通過物理方式將計(jì)算機(jī)主機(jī)與互聯(lián)網(wǎng)相隔離，并以單獨(dú)的形式將加密文件儲(chǔ)存與計(jì)算機(jī)中，同時(shí)在處理網(wǎng)絡(luò)信息時(shí)使用其他專屬的計(jì)算機(jī)進(jìn)行[3]。除此以外，在兩臺(tái)計(jì)算機(jī)信息傳輸?shù)倪^程中也應(yīng)利用專線進(jìn)行。然而這種物理隔離的方式由于成本較大的原因，普通計(jì)算機(jī)用戶基本難以實(shí)現(xiàn)，而且如果傳輸距離較遠(yuǎn)時(shí)，也容易給非法接入者提供可乘之機(jī)。邏輯隔離則主要是利用物理方式在被隔離的兩端進(jìn)行數(shù)據(jù)通道連線，同時(shí)采用相關(guān)的技術(shù)手段保證不存在其他信息通道，以實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的轉(zhuǎn)換、剝離等控制措施。

（四）采用信息加密技術(shù)

在網(wǎng)絡(luò)信息儲(chǔ)存與傳輸?shù)倪^程中采用科技手段確保其完整性和安全性的方法我們將其成為信息加密技術(shù)。通過對(duì)信息加密技術(shù)的應(yīng)用，可以使計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性得到有效提升，同時(shí)這也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一種主動(dòng)性的保護(hù)方式。信息加密技術(shù)采用特定算法對(duì)數(shù)據(jù)信息進(jìn)行加密運(yùn)算，并以密文的方式替換掉數(shù)據(jù)信息資料中的明文，以保證原始信息的安全性。在我們?nèi)粘Ｉ钪须S處可見的計(jì)算機(jī)網(wǎng)絡(luò)密碼和加密信件等都屬于信息加密技術(shù)的一種方式，信息加密技術(shù)越是復(fù)雜，信息的安全性就越有保證。數(shù)據(jù)加密作為一種現(xiàn)代社會(huì)常見的信息加密技術(shù)，主要是以密鑰和密函的方式來完成加密，從而對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中數(shù)據(jù)信息形成保護(hù)。應(yīng)用這種加密方式時(shí)，發(fā)送數(shù)據(jù)和接收數(shù)據(jù)都需要通過密鑰或密函老實(shí)現(xiàn)。除此以外，通過運(yùn)用數(shù)據(jù)加密技術(shù)，還可以獲取客戶真實(shí)的數(shù)據(jù)信息，再通過對(duì)真實(shí)數(shù)據(jù)信息的利用與網(wǎng)絡(luò)信息互相聯(lián)通，以動(dòng)態(tài)化的形式對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行保護(hù)。利用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)可以有效提升計(jì)算機(jī)網(wǎng)絡(luò)信息的傳輸安全性，并確保網(wǎng)絡(luò)信息不會(huì)泄露，提升互聯(lián)網(wǎng)信息的整體安全技術(shù)與運(yùn)行穩(wěn)定性。

結(jié)語：

總而言之，現(xiàn)代社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為了我們?nèi)粘W(xué)習(xí)、工作和生活中必不可少的一個(gè)組成部分。信息安全問題也隨之日益突出，并受到社會(huì)各界的廣泛關(guān)注。基于此，我們?cè)谔剿饔?jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的同時(shí)，還應(yīng)不斷加強(qiáng)我們自身的安全防范意識(shí)，才能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平進(jìn)一步提升。

參考文獻(xiàn)： 

[1]徐振興.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)應(yīng)用與實(shí)踐[J].中國新技術(shù)新產(chǎn)品，2017（20）：147-148 

[2]沈傳友.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（9）：3-3 

篇9

關(guān)鍵詞 計(jì)算機(jī) 教學(xué) 安全問題

中圖分類號(hào)： G434 文獻(xiàn)標(biāo)識(shí)碼：A

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與普及，人類生活已經(jīng)入信息化、數(shù)字化時(shí)代，在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡，而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)。

網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識(shí)別、控制等。所以，強(qiáng)化網(wǎng)絡(luò)的信息安全，解決信息安全問題，才能使信息更加持續(xù)化，向健康的方向發(fā)展。

1 目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題

當(dāng)前，盡管全球信息化正在飛速發(fā)展，但信息在網(wǎng)絡(luò)上也面臨著隨時(shí)被竊取、篡改和偽造的危險(xiǎn)，這就對(duì)保障信息安全帶來了很多挑戰(zhàn)。因此，我們?cè)谛@環(huán)境中也要認(rèn)識(shí)到，現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象，而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時(shí)，也對(duì)學(xué)生的健康成長起著直接或間接的負(fù)面影響，例如計(jì)算機(jī)病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認(rèn)識(shí)，那么學(xué)生對(duì)于網(wǎng)絡(luò)信息安全的理解就會(huì)走向誤區(qū)。下面將針對(duì)網(wǎng)絡(luò)教育中存在的信息安全問題做簡單論述：

1.1 對(duì)信息安全教育的認(rèn)識(shí)不足

加強(qiáng)學(xué)校信息安全教育，不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵，也是同其他國家爭奪人才的需要。目前很多學(xué)校未能意識(shí)到網(wǎng)絡(luò)信息安全教育的重要性，不能深刻理解其內(nèi)涵，因此，從現(xiàn)在開始就要培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)，掌握信息安全體系中最基本的原理和概念，能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等[5]。我們要最大限度地保證學(xué)生免受不良信息的侵害，盡量避免學(xué)生自身違法犯罪的發(fā)生，為我國培養(yǎng)高素質(zhì)、高水平人才提供保障？

1.2 對(duì)網(wǎng)絡(luò)信息安全教育的重視力度不夠

目前很多學(xué)校對(duì)于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃，還沒有做出明確的規(guī)定。有些學(xué)校甚至只對(duì)個(gè)別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程，普及面非常狹窄，重視程度遠(yuǎn)遠(yuǎn)不夠，導(dǎo)致學(xué)生對(duì)計(jì)算機(jī)軟件和硬件知識(shí)體系的了解相當(dāng)缺乏。為了全面提高我國高素質(zhì)人才的計(jì)算機(jī)信息安全意識(shí)，我們不能僅僅對(duì)計(jì)算機(jī)專業(yè)的學(xué)生普及信息安全教育，還要將這項(xiàng)教育推廣到非計(jì)算機(jī)專業(yè)，這對(duì)于增強(qiáng)我國經(jīng)濟(jì)社會(huì)全面信息化建設(shè)具有十分重要的保障作用。

1.3 對(duì)學(xué)校信息安全教育采用的方法不當(dāng)

很多學(xué)校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當(dāng)今網(wǎng)絡(luò)時(shí)代快速發(fā)展的要求，脫離了實(shí)際。大部分的教材只局限于理論的講述，而忽視了對(duì)信息安全技能方面的培養(yǎng)，缺少必要的實(shí)踐經(jīng)驗(yàn)，嚴(yán)重影響了信息安全教育的效果。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題

由于計(jì)算機(jī)網(wǎng)絡(luò)的重要性和對(duì)社會(huì)活動(dòng)的影響越來越大，大量數(shù)據(jù)需要進(jìn)行存儲(chǔ)和傳輸，某些偶然的或惡意的因素都有可能對(duì)數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題，并針對(duì)這些問題進(jìn)一步提出了解決的策略。

（1）影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務(wù)器突然斷電等；人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強(qiáng)。

（2）無意的損壞，例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞，有些用戶安全意識(shí)不強(qiáng)、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題。

（3）有意的破壞，例如黑客利用網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)產(chǎn)生的漏洞和“后門”對(duì)電腦系統(tǒng)的非法惡意攻擊，從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊，有些敏感數(shù)據(jù)就有可能被泄露或修改，這種破壞主要來自于黑客。

（4）網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒是造成信息安全問題的主要原因。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的出現(xiàn)給計(jì)算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn)，因此要解決此問題，最重要的一點(diǎn)是樹立“預(yù)防為主，防治結(jié)合”的思想，牢固樹立計(jì)算機(jī)安全意識(shí)，防患于未然，積極地預(yù)防黑客的攻擊和計(jì)算機(jī)病毒的侵入。而病毒則以預(yù)防為主，主要是阻斷病毒的傳播途徑。

3 網(wǎng)絡(luò)信息安全的防范措施

3.1 加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)

所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵，能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害，向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù)，也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散。

3.2 建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)

（1）從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全，主要包括網(wǎng)絡(luò)身份認(rèn)證，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù)，它是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）的一種技術(shù)。

（2）詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題，以及網(wǎng)絡(luò)信息安全的攻擊手段，積極采取相應(yīng)的有效措施進(jìn)行解決。

（3）要從工作環(huán)境以及工作人員、外來人員方面切實(shí)做好保密工作，要有嚴(yán)格的崗位考核管理制度，對(duì)工作人員的安全意識(shí)要經(jīng)常培訓(xùn)，以便從物理上斷絕對(duì)網(wǎng)絡(luò)安全的威脅。

（4）用戶本身方面，要有強(qiáng)烈的自我保護(hù)意識(shí)，對(duì)于個(gè)人隱私及與財(cái)產(chǎn)有關(guān)的相關(guān)信息要做好保密工作，不能輕易告知他人。

（5）要對(duì)網(wǎng)絡(luò)外部運(yùn)行環(huán)境（溫度、濕度、煙塵）進(jìn)行不定期的檢測、檢查和維修，提供一個(gè)良好、暢通的外界環(huán)境。

隨著信息化進(jìn)程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展，網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來越重要的角色，推動(dòng)新的教育模式不斷向前發(fā)展。同樣，我們也面臨著新的威脅，因此我們必須運(yùn)用新的防護(hù)技術(shù)。網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的工程，我們不能僅靠硬件設(shè)備（殺毒軟件、防火墻、漏洞檢測）等的防護(hù)，還應(yīng)意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，計(jì)算機(jī)是安全保護(hù)的對(duì)象，但執(zhí)行保護(hù)的主體是人，只有樹立人的計(jì)算機(jī)安全意識(shí)，才有可能防微杜漸，同時(shí)還要不斷進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)技術(shù)手段的研究和創(chuàng)新，從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶服務(wù)。

參考文獻(xiàn)

[1] 葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2009，（03）.

[2] 閻慧.防火墻原理與技術(shù)[M] .北京：機(jī)械工業(yè)出版社，2004.

[3] 張紅旗.信息網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2002.

篇10

Abstract：Network teaching to a large extent can implement integration and sharing of teaching resources，make up for the inadequacy of traditional teaching methods， improve teaching quality effectively. Based on the cloud computing network teaching model， users lose control over the data， data security issues become the user's first solve the problem. Therefore， put forward the network teaching platform based on cloud computing data security protection technology research.Mainly Based on No SQL and three sides password authentication secret key exchange protocol，Make sure the safety of database. No SQL abandoned the relational database standardization theory， adopt the method of schemaless data modeling， the main purpose is to make up for the deficiency of the relational database； Secret key exchange protocol based on three sides password authentication scheme is mainly by the method of cryptography to protect password. This scheme is simple and easy to use， can basically achieve platform between users and network security， the highly effective two-way authentication.

Key words： cloud computing； network teaching； Database security； No SQL

網(wǎng)絡(luò)教學(xué)是目前比較普及的一種教學(xué)方式，網(wǎng)絡(luò)教學(xué)利用互聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)共享，便利了教師和學(xué)生。教師利用網(wǎng)絡(luò)教學(xué)平臺(tái)可以活躍課堂氛圍，吸引學(xué)生的注意力，激發(fā)了學(xué)生學(xué)習(xí)的主動(dòng)性和積極性。網(wǎng)絡(luò)教學(xué)平臺(tái)模式實(shí)現(xiàn)了以用戶為中心，從傳統(tǒng)教師教學(xué)的“以教為中心”轉(zhuǎn)變?yōu)閷W(xué)生的“以學(xué)為中心”。云計(jì)算是將計(jì)算機(jī)資源以服務(wù)的形式通過網(wǎng)絡(luò)提供給用戶，根據(jù)用戶的服務(wù)請(qǐng)求對(duì)數(shù)據(jù)進(jìn)行相關(guān)操作。因此，用戶和云之間的身份認(rèn)證是保護(hù)數(shù)據(jù)安全的前提。基于云計(jì)算的網(wǎng)絡(luò)教學(xué)平臺(tái)最主要的就是數(shù)據(jù)庫安全性問題。為了保證數(shù)據(jù)不被破壞，從用戶的認(rèn)證方案和No SQL技術(shù)出發(fā)進(jìn)行解決。

1 云計(jì)算概述

云計(jì)算是一個(gè)正在發(fā)展中的概念。對(duì)于云計(jì)算，不同的專家給出了多種解釋，目前沒有公認(rèn)的定義。大多數(shù)人對(duì)云計(jì)算的理解，認(rèn)為云計(jì)算就是一種軟件，能有效地將數(shù)據(jù)處理和數(shù)據(jù)計(jì)算結(jié)合起來，幫助用戶完成所需的工作，使用戶完全脫離單一主機(jī)的束縛。不論云計(jì)算的定義是什么，但云計(jì)算的最終目的都是為了方便用戶，主要從用戶需求出發(fā)來分配存儲(chǔ)能力、應(yīng)用能力和計(jì)算能力，并且降低了傳統(tǒng)軟件開發(fā)中采購軟硬件的費(fèi)用。

基于云計(jì)算的系統(tǒng)自身存在很大的優(yōu)勢(shì)，但是相應(yīng)的缺陷也不可忽略，主要表現(xiàn)在以下幾個(gè)方面：數(shù)據(jù)存儲(chǔ)的安全性不高，經(jīng)常造成數(shù)據(jù)的丟失和泄露；身份認(rèn)證機(jī)制薄弱，導(dǎo)致入侵者可以輕松獲取用戶賬號(hào)進(jìn)行非法訪問；網(wǎng)絡(luò)約束，云計(jì)算主要依靠網(wǎng)絡(luò)來共享云中的數(shù)據(jù)，如果網(wǎng)絡(luò)自身存在問題，就會(huì)導(dǎo)致用戶不能工作。

2 No SQL 技術(shù)

基于云計(jì)算開發(fā)的網(wǎng)絡(luò)平臺(tái)被關(guān)系數(shù)據(jù)庫這個(gè)瓶頸所制約，故No SQL打破關(guān)系數(shù)據(jù)庫的規(guī)范化理論，如雨后春筍般成為數(shù)據(jù)庫專家關(guān)注的焦點(diǎn)，在云計(jì)算應(yīng)用中獲得一致好評(píng)。No SQL的概念相當(dāng)模糊，沒有統(tǒng)一的規(guī)定。但是，No SQL是一種不是關(guān)系的、松散的數(shù)據(jù)存儲(chǔ)類型，有時(shí)也將其擴(kuò)展為“not only SQL”。它和常用的關(guān)系數(shù)據(jù)庫不一樣，SQL不再作為平時(shí)的查詢語言；而是采用了Key-Value新的存儲(chǔ)模式來實(shí)現(xiàn)高性能的查詢功能。Key-Value?似于常見的哈希表，一個(gè)鍵值對(duì)應(yīng)于一個(gè)Value，這種模式適合通過主鍵對(duì)數(shù)據(jù)進(jìn)行查詢和修改等操作。Key-Value不僅查詢速度快，而且實(shí)現(xiàn)簡單能提高操作的并發(fā)性。因此，No SQL數(shù)據(jù)庫主要是解決大數(shù)據(jù)存儲(chǔ)和管理的有效方法。

3 基于云計(jì)算的網(wǎng)絡(luò)教學(xué)平臺(tái)分析

3.1傳統(tǒng)網(wǎng)絡(luò)教學(xué)平臺(tái)開發(fā)模式

首先進(jìn)行硬件系統(tǒng)的選擇和系統(tǒng)的維護(hù)、部署、布網(wǎng)等；然后進(jìn)行軟件系統(tǒng)安裝，對(duì)系統(tǒng)CPU、內(nèi)存等性能進(jìn)行監(jiān)控，確保系統(tǒng)中的數(shù)據(jù)庫、中間件以及消息服務(wù)等設(shè)置達(dá)到最佳狀態(tài)；最后由開發(fā)人員運(yùn)行系統(tǒng)進(jìn)行測試，測試通過后供學(xué)生學(xué)習(xí)使用。

3.2基于云計(jì)算的網(wǎng)絡(luò)教學(xué)平臺(tái)模式

由于云計(jì)算具有資源虛擬化共享、按需控制、動(dòng)態(tài)服務(wù)以及寬帶接入等優(yōu)點(diǎn)。因此，開發(fā)此系統(tǒng)時(shí)就不需要考慮硬件和軟件環(huán)境，只需要開發(fā)人員自己實(shí)現(xiàn)業(yè)務(wù)邏輯程序就可以了。

3.3平臺(tái)功能和流程

該網(wǎng)絡(luò)平臺(tái)實(shí)體主要有教師、學(xué)生、課程等。教師實(shí)體主要給學(xué)生提供課程資源以及進(jìn)行相應(yīng)的輔導(dǎo)；學(xué)生實(shí)體主要是進(jìn)行自主學(xué)習(xí)，進(jìn)行相應(yīng)的測試。此平臺(tái)根據(jù)學(xué)生和教師入校時(shí)間決定是否需要進(jìn)行注冊(cè)，登錄平臺(tái)后可以自主選擇相應(yīng)功能進(jìn)行操作。

4 基于云計(jì)算的網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)安全關(guān)鍵技術(shù)

4.1數(shù)據(jù)庫設(shè)計(jì)方面

關(guān)系數(shù)據(jù)庫采用規(guī)范化手段原則上希望消除數(shù)據(jù)冗余和數(shù)據(jù)插入、刪除異常，保證沒有數(shù)據(jù)丟失，但是實(shí)際上還是會(huì)出現(xiàn)各種各樣冗余和異常問題。CouchDB是NoSQL家族成員之一，CouchDB自身的無模式特性更適合對(duì)后臺(tái)數(shù)據(jù)建模。它與關(guān)系數(shù)據(jù)庫不同，有自己的適用場景，適用于通常圍繞文檔來構(gòu)建的應(yīng)用。

Document文檔不存在表，行以及列等相關(guān)概念，主要是以JSON對(duì)象來進(jìn)行保存；JSON主要應(yīng)用在客戶端和服務(wù)器端進(jìn)行數(shù)據(jù)通信，JSON 對(duì)象和字符串之間必須進(jìn)行相互轉(zhuǎn)換；MapReduce主要是以視圖形式展現(xiàn)和處理文檔。

4.2 3PAKE協(xié)議認(rèn)證方案

3PAKE協(xié)議的兩個(gè)認(rèn)證方，分別是雙向認(rèn)證的用戶和公有云，另外一個(gè)是私有云服務(wù)器。在認(rèn)證過程中，用戶向所屬的私有云注冊(cè)，生成自己的口令，然后通過哈希計(jì)算生成自己口令的驗(yàn)證元發(fā)送至私有云保存。用戶訪問公有云時(shí)，向公有云發(fā)送認(rèn)證請(qǐng)求，公有云借助私有云的身份管理功能實(shí)現(xiàn)和用戶的雙向認(rèn)證。根據(jù)相應(yīng)的設(shè)計(jì)協(xié)議，會(huì)話秘鑰由用戶和公有云之間的一方生成，另一方在雙方身份認(rèn)證通過后，可以獲得并接受合法的會(huì)話秘鑰，并通知另一方使用該會(huì)話秘鑰進(jìn)行安全通信。

認(rèn)證過程：

1）用戶向公有云發(fā)出認(rèn)證請(qǐng)求，接著公有云才會(huì)將它自己連同用戶的身份一起發(fā)送至私有云進(jìn)行雙向認(rèn)證。

2）私有云接收到公有云的信息后，接著進(jìn)行身份驗(yàn)證。如果身份合法，則會(huì)給公有云進(jìn)行確認(rèn)回復(fù)；身份未通過，不回復(fù)信息。

3）公有云根據(jù)上一步的確認(rèn)信息，進(jìn)行用戶身份驗(yàn)證。通過驗(yàn)證即可向用戶轉(zhuǎn)發(fā)上一步的確認(rèn)信息。

4）用戶根據(jù)第二步的確認(rèn)信息，進(jìn)行公有云身份驗(yàn)證，通過驗(yàn)證即可向公有云轉(zhuǎn)發(fā)確認(rèn)信息。

以此實(shí)現(xiàn)用戶和云之間的雙向身份驗(yàn)證，更好地維護(hù)數(shù)據(jù)庫的安全。