有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全及防范策略

有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全及防范策略曹海燕（南通大學(xué)化學(xué)與化工學(xué)院，江蘇南通２２６００１）摘要：本文主要闡述了計(jì)算機(jī)信息網(wǎng)絡(luò)攻擊的特．皇，并提出了安全防范策略。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊防范策略成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。２．２威脅社會(huì)和國(guó)家安全。一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種日的經(jīng)常把政府部門(mén)和軍事部門(mén)的計(jì)算機(jī)作為攻擊目標(biāo)，從而對(duì)社會(huì)和國(guó)家安全造成威脅。隨著信息產(chǎn)業(yè)的高速發(fā)展，眾多企業(yè)利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng)．以充分利用各類信息資源。但是隨著信息化進(jìn)程的深入，信息安全己不容忽視。計(jì)算機(jī)系統(tǒng)隨時(shí)可能遭受病毒的感染、黑客的入侵。這都會(huì)給我們?cè)斐删薮蟮膿p失。筆者在此主要介紹了信息系統(tǒng)所而臨的技術(shù)安全隱患，并提出了行之有效的解決方案。１．計(jì)算機(jī)網(wǎng)絡(luò)安全的含義２．３手段多樣，手法隱蔽。計(jì)算機(jī)攻擊的手段可以說(shuō)五花八門(mén)：網(wǎng)絡(luò)攻擊者既可以通過(guò)臨視網(wǎng)上數(shù)據(jù)來(lái)獲取別人的保密信息，又可以通過(guò)截取別人的帳號(hào)和ｕ令進(jìn)入別人的計(jì)算機(jī)系統(tǒng)，還可以通過(guò)一些特殊的方法繞過(guò)人們精心設(shè)計(jì)的防火墻，等等。這些過(guò)程都可以在很短的時(shí)間內(nèi)通過(guò)計(jì)算機(jī)完成，因而犯罪不留痕跡，隱蔽性很強(qiáng)。２．４以軟件攻擊為主。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義是隨著使用者的變化而變化的，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也不同。例如從普通使用者的角度來(lái)說(shuō)．他們可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊?。欢W(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的情況對(duì)網(wǎng)絡(luò)硬件的破壞。以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)，保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來(lái)講，嗍絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性。使其不致因偶然的或者惡意的攻擊遭到破壞。因此．網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題。又有管理方面的問(wèn)題。兩方面相互補(bǔ)充，缺一不可。２．計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)２．１損失巨大。幾乎所有的網(wǎng)絡(luò)入侵都是通過(guò)對(duì)軟件的截取和攻擊進(jìn)而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。因此．計(jì)算機(jī)犯罪具有隱蔽性．這要求人們肘計(jì)算機(jī)的各種軟件（包括計(jì)算機(jī)通信過(guò)程中的信息流）進(jìn)行嚴(yán)格的保護(hù)。３．計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略３．１改善周邊環(huán)境．計(jì)算機(jī)網(wǎng)絡(luò)安全首先是工作環(huán)境的安全．計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)放置在廠區(qū)的辦公室內(nèi)．并盡可能遠(yuǎn)離工廠粉塵最多的位置，安排專人管理．配備ＵＰＳ不間斷電源，保證計(jì)算機(jī)阿絡(luò)能夠適應(yīng)［廠的【：作環(huán)境。制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的義一外部重要保證。網(wǎng)絡(luò)管理人員與使用人員應(yīng)共同努力．運(yùn)用一切可以使用的工具和技術(shù)，盡最大可能減少非法行為的發(fā)生，把不安全的因素降到最低。企業(yè)還要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全成績(jī)的１０％左右：課堂作業(yè)成績(jī)的測(cè)評(píng)主要依據(jù)學(xué)生對(duì)每次課堂作業(yè)的完成情況。包括完成的質(zhì)量、完成的速度和是否獨(dú)立完成等．占總成績(jī)的３０％左右：上機(jī)考試成績(jī)的測(cè)評(píng)主要依據(jù)期巾期未考試時(shí)學(xué)生上機(jī)完成綜合操作題的情況．上機(jī)考試可以測(cè)試學(xué)生在課堂教學(xué)中對(duì)理論知識(shí)和操作的掌握程度，也可以檢驗(yàn)課堂教學(xué)效果，占總成績(jī)的６０％左右。這樣的考核方式能比較全面客觀地反映學(xué)生的學(xué)習(xí)情況和真實(shí)水平，對(duì)學(xué)生的進(jìn)一步學(xué)習(xí)和提高起到促進(jìn)作用?？傊?，ＡｕｔｏＣＡＤ是一門(mén)實(shí)踐性很強(qiáng)的課程。教師小能再用傳統(tǒng)的一成不變的方式、方法進(jìn)行教學(xué)，而應(yīng)從教學(xué)態(tài)度、教學(xué)方法、教學(xué)環(huán)境、考核方法等多方面人手提高教學(xué)質(zhì)量。教師應(yīng)制訂最終教學(xué)目標(biāo)、加強(qiáng)實(shí)踐，不斷引導(dǎo)學(xué)生舉一反三、活學(xué)活用。在學(xué)生掌握ＡｕｔｏＣＡＤ繪圖的同時(shí)，教師還應(yīng)培養(yǎng)學(xué)生獨(dú)立分析問(wèn)題和解決問(wèn)題的能力．為后續(xù)沒(méi)計(jì)方面的學(xué)習(xí)打下基礎(chǔ)。只有這樣，教學(xué)才能達(dá)到預(yù)期的效果，才能培養(yǎng)出合格的技能人才。參考文獻(xiàn)：［１］胡瑤．ＡｕｔｏＣＡＤ教學(xué)方法研究［Ｊ］．科教文匯（上半月），２００６，（０７）．由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī)，因此攻擊一旦成功，就會(huì)使網(wǎng)絡(luò)中的計(jì)算機(jī)處于癱瘓狀態(tài)，從向給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。如美國(guó)每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均每起計(jì)算機(jī)犯罪案件所造礎(chǔ)和提高兩個(gè)層次。在教學(xué)過(guò)程中，筆者準(zhǔn)備好兩個(gè)層次的練習(xí)目標(biāo)和要求，要求所有學(xué)牛必須完成基本任務(wù)．達(dá)到基本目標(biāo)，而對(duì)那些基礎(chǔ)好、掌握快的學(xué)生，在達(dá)到基本目標(biāo)以后給他們布置更高的練習(xí)目標(biāo)和要求。這樣，每次課所有學(xué)生都能充分利用上機(jī)時(shí)間練習(xí)，各自完成自己的目標(biāo)和任務(wù)?？傊處熞屆恳粋€(gè)學(xué)生始終有事可做、每一堂課都有所收獲。６．機(jī)房搭建網(wǎng)絡(luò)教學(xué)平臺(tái)。在機(jī)房上課．學(xué)生往往將注意力集中在如何操作計(jì)算機(jī)上，而不能認(rèn)真聽(tīng)課、做練習(xí)。為了解決這一問(wèn)題，在機(jī)房進(jìn)行ＡｕｔｏＣＡＤ教學(xué)時(shí)，教師可以采用網(wǎng)絡(luò)教學(xué)軟件提供的教學(xué)平臺(tái)進(jìn)行教學(xué)。這種教學(xué)軟件分教師端和學(xué)生端，教師可以在教師端的計(jì)算機(jī)上操作ＡｕｔｏＣＡＤ的命令執(zhí)行，操作過(guò)程的每一個(gè)步驟都顯示在學(xué)生端的計(jì)算機(jī)上。學(xué)生無(wú)需再看投影屏幕，就可對(duì)教師的操作內(nèi)容一目了然。最重要的是，利用這個(gè)網(wǎng)絡(luò)教學(xué)平臺(tái)，教師可以隨時(shí)監(jiān)控學(xué)生的操作過(guò)程。發(fā)現(xiàn)其中不正確的操作．或者和教學(xué)內(nèi)容無(wú)關(guān)的操作．教師通過(guò)教師端可以遠(yuǎn)程控制該學(xué)生的計(jì)算機(jī)。這樣．學(xué)生對(duì)教學(xué)內(nèi)容更易于理解和掌握，教師對(duì)學(xué)生的學(xué)習(xí)過(guò)程更容易控制．大大提高Ａｕｔｏ—ＣＡＤ的課堂授課質(zhì)量。７．改革考試方式。不合理的考試方式會(huì)影響學(xué)生學(xué)習(xí)的積極性。因此，筆者對(duì)ＡｕｔｏＣＡＤ課的考試采用了平時(shí)成績(jī)、課堂作業(yè)成績(jī)和上機(jī)考試成績(jī)?nèi)糠窒嘟Y(jié)合的方法。其中，平時(shí)成績(jī)的測(cè)評(píng)主要依據(jù)上機(jī)實(shí)驗(yàn)時(shí)學(xué)生遵守紀(jì)律的情況和認(rèn)真學(xué)習(xí)的態(tài)度，占總１５４［２］張旭．淺析ＡｕｔｏＣＡＤ教學(xué)模式［Ｊ］．綿陽(yáng)師范學(xué)院學(xué)報(bào)，２００９，（０２）：１４２—１４４．［３］沈莉．談?wù)劊粒酰簦铮茫粒慕虒W(xué)中常見(jiàn)疑問(wèn)及解決技巧ｉＪ］．現(xiàn)代技能開(kāi)發(fā)，２００３，（１０）．萬(wàn)方數(shù)據(jù)《光纖通信》課程實(shí)驗(yàn)的互動(dòng)式教學(xué)初探趙靜王宙斐麥志杰５１０６４０）（華南農(nóng)業(yè)大學(xué)理學(xué)院，廣東廣州摘要：為了提高目前《光纖通信》課程實(shí)驗(yàn)的教學(xué)效果，本文作者在《視頻光纖傳輸》實(shí)驗(yàn)教學(xué)中采用互動(dòng)式教學(xué)方法．同時(shí)利用多媒體教學(xué)手段進(jìn)行了教學(xué)改革初探，結(jié)果提高了學(xué)生的實(shí)驗(yàn)興趣，加深了學(xué)生對(duì)實(shí)驗(yàn)的理解。由此可以看其基本配詈，多數(shù)高校采用實(shí)驗(yàn)窒適用的光纖通信實(shí)驗(yàn)箱作為主要實(shí)驗(yàn)設(shè)備。我校選用了眾友科技有限公司設(shè)計(jì)研發(fā)的ｚＹｌ２０ＦＣｏｍ２３ＢＨｌ型光纖通信實(shí)驗(yàn)箱，該實(shí)驗(yàn)箱融合ｒ當(dāng)今的光通信技術(shù)發(fā)展的新技術(shù)和新器件，為學(xué)生理解光纖通信系統(tǒng)提供了較好的實(shí)驗(yàn)平臺(tái)。盡管采用光纖通信實(shí)驗(yàn)箱是目前解決開(kāi)設(shè)《光纖通信》課程實(shí)驗(yàn)的最優(yōu)方案．但是筆者經(jīng)過(guò)多年的實(shí)踐教學(xué)發(fā)現(xiàn)。以實(shí)驗(yàn)箱作為主要實(shí)驗(yàn)設(shè)備存在封裝性強(qiáng)，不利于學(xué)生深入理解光纖通信系統(tǒng)組成與設(shè)計(jì)的弊病，有時(shí)學(xué)生在實(shí)驗(yàn)完成后還不清楚系統(tǒng)的基本原理。為此，筆者在實(shí)驗(yàn)中采用多媒體教學(xué)手段，以互動(dòng)式教學(xué)形式為主，進(jìn)行了教學(xué)試驗(yàn)。筆者以《視頻光纖傳輸》實(shí)驗(yàn)為例，講述了具體教學(xué)過(guò)程，希望為國(guó)內(nèi)同行提供一種新的《光纖通信》課程實(shí)驗(yàn)教學(xué)模試，以彌補(bǔ)目前實(shí)驗(yàn)箱的教學(xué)缺憾，提高教學(xué)效果。作為課程初期的一個(gè)基礎(chǔ)實(shí)驗(yàn)，《視頻光纖傳輸》的主要實(shí)驗(yàn)?zāi)康氖亲寣W(xué)生了解光纖通信系統(tǒng)的應(yīng)用，并通過(guò)合理選取核心器件搭建能夠傳輸視頻的光纖系統(tǒng)。筆者將整個(gè)課程分為兩個(gè)階段，即基礎(chǔ)實(shí)驗(yàn)階段和提高實(shí)驗(yàn)階段。其中，基礎(chǔ)實(shí)驗(yàn)階段為實(shí)驗(yàn)講義中的基本內(nèi)容，而提高實(shí)驗(yàn)階段則需要發(fā)揮學(xué)生主觀能動(dòng)性設(shè)計(jì)實(shí)驗(yàn)步驟。１．基礎(chǔ)實(shí)驗(yàn)階段出互動(dòng)式教學(xué)方法在實(shí)驗(yàn)課程中的必要性，．關(guān)鍵詞：《光纖通信》課程實(shí)驗(yàn)《視頻光纖傳輸》互動(dòng)式教學(xué)多媒體教學(xué)光纖通信是通信技術(shù)新的重要發(fā)展方向，與傳統(tǒng)的通信技術(shù)相比具有情息容量大、抗電磁干擾、保密性好等明顯的優(yōu)勢(shì)。上世紀(jì)９０年代中后期以后，我國(guó)的光纖通信技術(shù)迅速發(fā)展．目前其已經(jīng)成為社會(huì)信息基礎(chǔ)設(shè)施中不可缺少的一部分，廣泛應(yīng)用于各個(gè)領(lǐng)域。光纖通信這一高新技術(shù)的發(fā)展，不僅需要通信領(lǐng)域的專業(yè)人士，而且需要大批光學(xué)和光電子領(lǐng)域的技術(shù)人員』０同奮斗．因此．近年來(lái)我國(guó)許多高校的通信相關(guān)專業(yè)都陸續(xù)開(kāi)設(shè)了光纖通信課程Ｅｌ，２］。我校的光信息科學(xué)與技術(shù)專業(yè)為適應(yīng)市場(chǎng)需求，結(jié)合本專業(yè)的特色，將《光纖通信》設(shè)立為專業(yè)必修課程，課程涵蓋理論與實(shí)驗(yàn)兩大部分?！豆饫w通信》是一門(mén)技術(shù)性較強(qiáng)的課程．開(kāi)設(shè)實(shí)驗(yàn)的目的是讓學(xué)生在系統(tǒng)學(xué)習(xí)光纖通信系統(tǒng)的基本原理、基本概念、基本技術(shù)和基本分析設(shè)計(jì)方法的基礎(chǔ)上親自動(dòng)手．掌握光纖通信系統(tǒng)的基本組成和設(shè)計(jì)原理。實(shí)用化的光纖通信設(shè)備造價(jià)高昂，一般高校無(wú)法實(shí)現(xiàn)技術(shù)建設(shè)．強(qiáng)化使用人員和管理人員的安全防范意識(shí)。只有共同努力。計(jì)算機(jī)網(wǎng)絡(luò)的安傘才能得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。３．２防病毒技術(shù)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。為防范病毒，人們普遍使用防病毒軟件．其從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)ＰＣ上，即對(duì)本地和本地Ｔ作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒：網(wǎng)絡(luò)防病毒軟件心主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從刪絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。３．３防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。可以有效解決垃圾郵件和間諜軟件帶來(lái)的問(wèn)題。苗‘先，防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略．通過(guò)以防火墻為中心的安全方案配置．能將所有安全軟件（如口令、加密、身份認(rèn)證）配置在防火墻上。其次，防火墻對(duì)嘲絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)，如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)．防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。最后。防火墻可以防止內(nèi)部信息的外泄，利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分．可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離。從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。３．４－－侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信課程首先展示學(xué)生熟悉的兩個(gè)應(yīng)用領(lǐng)域——電話和ＭＳＮ聊天（見(jiàn)圖１）。筆者通過(guò)明確這兩個(gè)應(yīng)用是在光纖通信系統(tǒng)息，再通過(guò)這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。人侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和起訴支持。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)．是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)技術(shù)的功能主要體現(xiàn)在以下方面：監(jiān)視分析用戶及系統(tǒng)活動(dòng)。查找非法用戶和合法用戶的越權(quán)操作；檢測(cè)系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞：識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警：對(duì)異常行為模式的統(tǒng)計(jì)分析；能夠?qū)崟r(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng)；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；可以發(fā)現(xiàn)新的攻擊模式。網(wǎng)絡(luò)安全在２ｌ世紀(jì)將成為信息社會(huì)發(fā)展的一個(gè)關(guān)鍵．２１世紀(jì)人類步入信息社會(huì)后，信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全的有力保障，才能形成社會(huì)發(fā)展的推動(dòng)力。我國(guó)信息網(wǎng)絡(luò)安全問(wèn)題方面的技術(shù)研究和產(chǎn)品開(kāi)發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開(kāi)發(fā)和探索．以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路．趕上或超過(guò)發(fā)達(dá)國(guó)家的水平，以此保證我國(guó)信息網(wǎng)絡(luò)的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。參考文獻(xiàn)：［１］陳愛(ài)民計(jì)算機(jī)的安全與保密［Ｍ］．北京：電子工業(yè)出版社．２００２．［２］殷偉．計(jì)算機(jī)安全與病毒防治［Ｍ］．合肥：安徽科學(xué)技術(shù)出版社，２００４．［３］勞幗齡．網(wǎng)絡(luò)安全與管理［Ｍ］．北京：高等教育出版社，２００３．１５５萬(wàn)方數(shù)據(jù)HYPERLINK"/retype/zoom/8bf806f57c1cfad6195fa711?pn=3&x=0&y=25&raww=223&rawh=45&o=png_6_0_0_557_26_150_31_753_1099.5&type=pic&aimh=45&md5sum=3ed2250dd1c9305ddc023e