時間:2023-10-17 09:36:07
序論:在您撰寫計算機專業網絡安全時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
關鍵詞:網絡;安全;防火墻
1 緒論
隨著國家的快速發展,社會的需求等諸多問題都體現了互聯網的重要性,各高校也都相繼有了自己的內部和外部網絡。致使學校網絡安全問題是我們急需要解決的問題。小到別人的電腦系統癱瘓、帳號被盜,大到學校重要的機密資料,財政資料,教務處的數據被非法查看修改等等。學校機房網絡安全也是一個很重要的地方。由于是公共型機房。對于公共機房的網絡安全問題,提出以下幾個方法去解決這類的一部分問題。
2 PC機
2.1 PC終端機。對于終端機來說,我們應該把一切的系統漏洞全部打上補丁。像360安全衛士(省略/)是一款不錯的實用、功能強大的安全軟件。里面有“修復系統漏洞”選項,我們只要點擊掃描,把掃描到的系統漏洞,點擊下載安裝,并且都是自動安裝,安裝完就可以了。
2.2 安裝殺毒軟件。比如說中國著名的瑞星2008殺毒軟件,從瑞星官方網站(省略/)下載,下載完,安裝簡體版就可以了。安裝完之后,就進行全盤查毒。做到客戶機沒有病毒。讓電腦處于無毒環境中。也可以在【開始-運行】中輸入【sigverif】命令,檢查系統的文件有沒有簽名,沒有簽名的文件就有可能是被病毒感染了??梢陨暇W查詢之后,進行刪除。
2.3 防火墻。打好系統漏洞補丁,安裝好殺毒軟件之后,就是安裝防火墻像瑞星防火墻,天網防火墻以及風云防火墻等。風云防火墻是一款功能強大的防火墻軟件,它不僅僅能防病毒,還能防現在很是厲害的ARP病毒。
2.4 用戶設置。把Administrator超級用戶設置密碼,對不同的用戶進行用戶權限設置。
3 解決方案
3.1 防火墻技術。防火墻是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭外界因素的干擾和破壞。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監視了內部網絡和Internet之間地任何活動,保證了內部網絡地安全;在物理實現上,防火墻是位于網絡特殊位置地以組硬件設備路由器、計算機或其他特制地硬件設備。防火墻可以是獨立地系統,也可以在一個進行網絡互連地路由器上實現防火墻。用防火墻來實現網絡安全必須考慮防火墻的網絡拓撲結構:
①屏蔽路由器:又稱包過濾防火墻。
②雙穴主機:雙穴主機是包過濾網關的一種替代。
③主機過濾結構:這種結構實際上是包過濾和的結合。
④屏蔽子網結構:這種防火墻是雙穴主機和被屏蔽主機的變形。
3.2 VPN技術。VPN的安全保證主要是通過防火墻技術、路由器配以隧道技術、加密協議和安全密鑰來實現,可以保證企業員工安全地訪問公司網絡。
3.3 網絡加密技術(Ipsec)。IP層是TCP/IP網絡中最關鍵的一層,IP作為網絡層協議,其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此,IP安全是整個TCP/IP安全的基礎,是網絡安全的核心。IPSec提供的安全功能或服務主要包括:
①訪問控制;②無連接完整性;③數據起源認證;④抗重放攻擊;⑤機密性;⑥有限的數據流機密性。
3.4 身份認證。在一個更為開放的環境中,支持通過網絡與其他系統相連,就需要“調用每項服務時需要用戶證明身份,也需要這些服務器向客戶證明他們自己的身份。”的策略來保護位于服務器中的用戶信息和資源。像數字簽名。
4會話控制與帶寬管理策略
4.1 會話數控制。 使用校園網出口防火墻,通過單用戶會話和流量控制功能進行相關管理。通過應用防火墻設置新建連接閥值,可以對網絡中每個用戶會話連接數進行控制,當閥值被觸動后,動態地將非法用戶添加到黑名單,直接將非法用戶連接阻斷,并且可以靈活的設置控制黑名單的有效時間。通過單用戶會話數限制,可以做到:當校園網內機器病毒爆發時,阻止大量數據包對外建立連接,耗費網絡資源;阻止黑客對網絡的掃描;阻止黑客進行DDOS攻擊。
5 結論
隨著互聯網的飛速發展,網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發送者是否曾發送過該條消息的問題。本論文從多方面描述了網絡安全的解決方案,目的在于為用戶提供信息的保密,認證和完整性保護機制,使網絡中的服務,數據以及系統免受侵擾和破壞。比如防火墻,認證,加密技術等都是當今常用的方法,本論文從這些方法入手深入研究各個方面的網絡安全問題的解決,可以使讀者有對網絡安全技術的更深刻的了解。
參考文獻
[1] 雷震甲.網絡工程師教程.[M].北京:清華大學出版社,2004.
社會信息化的程度越來越高,網絡信息安全問題也日益突出。從大的方面來講,網絡信息安全是關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題;從個體角度來說,關系到公司單位重要經營信息,及個人隱私。當前,我國基礎信息網絡和重要信息系統安全面臨的形勢十分嚴峻,對于置身于網絡社會的每一位在職人員,增強網絡信息安全意識,加強自我防范,任務十分艱巨。
與此相對應,作為社會新生代的大學畢業生,應具備良好的信息安全素養,掌握必要的信息安全知識和防范技能;而作為培養社會骨干人才的各高校,在著力培養信息安全專業人才的同時,不應忽視網絡信息安全在非計算機專業教學體系中的作用和地位,有必要將網絡信息安全教育作為衡量大學生綜合素質的一項重要指標。
2 非計算機專業“信息安全”教學現狀
經過調研,大多數的高校針對非計算機專業信息安全教育僅限于兩個方面,一是“計算機基礎”課程中包含的計算機病毒及防范知識,這些教學內容過于簡單和陳舊,難于應對當今復雜的信息安全形勢;二是部分高年級同學選修的“網絡信息安全”課程,該課程知識結構特點要求學生不僅要具備相當的計算機基礎,而且還要具備較為深厚的數學功底。[1]對非計算機專業的學習者而言,教學內容顯得過于理論化和專業化,晦澀難懂,教學手段和方法單一,實際效果不佳。
針對非計算機專業大二大三學生進行網絡問卷調查,設計的問卷主要包括3個復選題:(A)您認為所學專業會涉及涉密信息的泄露嗎?(B)您知道發生網絡信息安全事件類型有哪些?(病毒、蠕蟲、木馬、網絡釣魚、篡改網頁、拒絕服務攻擊、應用軟件縱、未經授權的入侵、移動無線應用入侵、數據庫受到威脅、系統漏洞、垃圾郵件)(C)您知道網絡信息安全造成的后果有哪些?(硬件損壞、網絡癱瘓、網絡不正常、知識產權被盜、ERP等關鍵應用癱瘓、文件丟失或被破壞、身份被盜用、客戶資料泄密、被欺詐或被勒索、公司資料下載泄密、其他),最后將問卷結果量化分析,結果令人堪憂,反映出高校在網絡信息安全教育上的缺失。如圖1所示。
3 構建“三導一體”信息安全教學體系模型
網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科,對于非計算機專業信息安全教學而言,鑒于學習者的基礎知識和就業崗位需要等差異,特別是受到專業側重點和教學課時的約束,教學難度大。在分析非計算機專業在校生實際教學實際的基礎上,嘗試通過MOOC教學資源平臺,[2]構建 “三導一體”網絡信息安全教學模式,即以課堂教學為主體,以班級教育、知識(征文)競賽、宣傳活動(知識講座、網絡論壇等)為輔助的綜合教育模式。
3.1 課堂教學為主體
課堂教學是素質教育的主渠道,是高校非計算機專業“網絡信息安全”教學的主體。在原有的網絡信息安全教學內容基礎上,適當增加計劃課時,補充相關教學內容,在有限的機房實驗時間內,精選案例和演示,完善上機實踐環節,激發學生好奇心和求知欲,力求教學效果最優化。
3.2 班級教育為指導
在日常班主任、輔導員的安全教育中融入網絡商務犯罪和網絡欺詐案例,從法律和道德層面去了解認識網絡信息安全的重要性和必要性,指導日常相關言行。[3]
3.3 知識競賽為引導
有計劃地開展信息安全知識競賽或征文比賽,教師收集網絡信息安全知識形成若干難度適中的競賽題庫,在校園網絡的MOOC平臺中,充分調動學生積極性,起到以賽促學的目的。
3.4 主題宣傳為傳導
校園內定期開展信息安全宣傳活動,通過網站專題、講座、展覽和微信等形式,傳遞信息安全知識,創建信息安全的良好教學氛圍。
通過MOOC 網站平臺實現資源整合,教師、班主任(輔導員)、學生、社團相互協同配合,多方聯動,形成合力,最終達到預期的教學效果。
4 教學中存在問題與改革思路
“三導一體”信息安全教育體系模型確立后,將兩個校區作為研究對象,開展了為期1學年的專項課題研究,通過SPSS工具的獨立樣本T檢驗,分別對兩校區的期初和期末數據進行比對,得到的統計量表和獨立樣本檢驗表顯示,兩總體的均值存在顯著差異,效果顯著。針對研究工作中存在的問題和改革創新思路,摸索并總結出幾個關鍵性的問題。
4.1 教學定位
準確定位課堂教學,明確教學目標,[4]有利于教師更好地把握教材、了解學生,有利于全面提升學生素質,不斷提高學校教學質量。
各行業對信息安全的要求各異,教學目標大致可以分為三個層次:信息安全技術開發應用、信息安全服務管理員和信息安全工程師、信息安全相關理論科學研究。[5]對于非計算機專業信息安全教學,應明確定位在信息安全技術開發應用層面,即要求掌握信息安全的基礎知識,在生活、學習和工作中可熟練地使用當前比較流行的軟件,保護系統的基本網絡安全,確保信息不被泄露,抵抗基本的攻擊。
圍繞教學定位,根據不同專業實際情況,調整并完善非計算機專業整個教學計劃。
4.2 教材教案
教材與教案是鞏固教學改革成果、提高教學質量、造就高素質人才的重要環節。針對非計算機專業的特殊性,教學內容方面盡可能貼近各專業實際,如財經類專業包含財經信息安全案例等,強化實際應用和操作實踐,擯棄部分理論,如復雜的密碼技術和算法等,結合實際,適時增加新的教學內容,如移動終端(手機、IPAD等)有關信息安全知識和防范技巧。
由于信息安全涉及的理論、技術比較豐富,采用深入淺出的多媒體動畫、視頻課件幫助學生理解深奧、龐雜的信息安全概念,加深學習者對知識印象。[6]
4.3 師資培養
教師是完成教學工作的基本保證,一支好的教師隊伍必須要有素質優良的學科帶頭人。從專業化的角度,應該對教師的教學方向有所分工,有所側重;從教師的角度,教師本身應該主動接受新生事物,關注信息安全的發展,主動學習信息安全新技術。[7]
4.4 實驗建設
單純的理論教學很難激發學生的學習興趣,學習效果也達不到預期目標。通過精心組織實驗教學,讓學生親身體會網絡信息安全攻防演練,比如數據篡改,口令竊取等等,并不斷完善和規范信息安全實驗教學體系。[8]
網絡信息安全的實驗環境往往帶有一定的開放性[9]、破壞性,網絡機房采用了硬盤還原技術,或者采用VMWARE 等虛擬機軟件技術,通過在一臺實體計算機上安裝任意臺的虛擬機,模擬真實網絡服務環境,解決了網絡信息安全教學備課、教學演示中對于特殊網絡環境的要求問題。[10]
4.5 網絡資源
“三導一體”教學體系離不開信息安全教學資源的支撐作用,將收集到的教學案例、軟件工具、教學課件和動畫、視頻等相關教學資源進行整合,建立相關資源庫,通過網絡媒介,有助于師生全天候高效地獲取資源,更好地實現互動式教學,彌補非計算機專業信息安全教學課時不足的缺憾。
4.6 教學方式
充分調動非計算機專業學生積極主動學習網絡信息安全的積極性。在授課過程中,結合課程特點,嘗試采用探究式學習方法、問題驅動和任務驅動等教學方法,以具體問題為引導,使學生在解決問題過程中掌握和理解網絡信息安全的基礎理論和基本方法,引起同學們的興趣,激發求知欲。[11]在教學過程和實驗器材的管理中讓有興趣的同學參與管理和教學過程,組建相關學生社團,也起到了良好的輔助效果。
5 結語
網絡信息安全是信息時展產生的一門重要學科,網絡信息安全成為高校非計算機專業教學體系的重要一環是發展的必然趨勢。目前,該項研究工作尚處于起步階段,各院校應根據自己的實際情況和專業要求,加大教研力度,設定合理的信息安全教學目標,不斷完善課程體系,充實教學內容,增大教學資源的投入,確定科學的考核要求,培養更全面、高素質、全方位的綜合型人才。
計算機網絡安全專業是指利用網絡管理控制和技術措施,保證特定網絡環境里,數據的保密性、完整性及可使用性受到保護的專業。
計算機網絡安全專業的基礎課程主要是數學、計算機知識,具體開設的課程不同大學有所差異,核心課程涉及以下方向:離散數學、信號與系統、通信原理、 軟件工程 、編碼理論、信息安全概論、信息論、數據結構、操作系統、信息系統工程、現代密碼學、網絡安全、信息偽裝等,計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件,也包括共享的資源,快捷的網絡服務。
(來源:文章屋網 )
0 引 言
隨著我國信息化進程的深入以及“互聯網+”應用的高速膨脹,在以網絡為平臺的信息安全問題倍受政府和各個企業的關注?,F如今,安全已經不再是個人問題,而是已上升到國家的高度。各高職、專、本科院校都紛紛開設信息安全專業或相關課程,而對信息安全方面人才的培養卻成為了制約安全的瓶頸。作為一個非信息安全專業的學生來說,想學好這門課,既具有實際意義,又具有一定的困難。網絡信息安全是一門綜合性很強的學科,具有知識涵蓋面廣、理論性強等特點,對于民辦高校的學生來說,不易理解和接受,且實際工作中安全的新問題層出不窮,想要得到此等能力,增加就業砝碼,校方就有必要對網絡信息安全課程進行教學改革。
1 課程定位
在《2006―2020年國家信息化發展戰略》一文中指明了我國網絡信息安全人才的培養目標,同時也指出了培養網絡安全技術人才的重要性。民辦高校計算機相關專業開設 《網絡與信息安全》課程,其培養目的是讓計算機專業的學生具備信息安全基本知識和基本技能,不求都懂,但求夠用,具有在實際生活和工作中解決某些具體安全問題的能力。
《網絡與信息安全》為計算機類相關專業的課程,主要服務于應用型人才的培養,使學生了解和掌握網絡信息安全相關知識,并能夠實現相關的規劃與管理、常用網絡安全設備的選用與配置、常用網絡安全軟件的應用以及常見網絡病毒與網絡黑客的防范,增強綜合安全知識,強調實際的安全防范與安全產品的使用,同時加強學生的素質教育,培養良好的職業道德和團隊意識,為今后走向工作崗位打下基礎。
2 民辦高校網絡與信息安全課程教學中存在的問題
2.1 課程本身的原因
(1)知識面廣:高校網絡與信息安全課程包含數學、數據庫、數據結構、計算機編程、計算機網絡、操作系統等基礎課程;
(2)理論豐富:高校網絡與信息安全課程涉及數論、信息論、密碼學、數據庫原理、通信原理等與計算機、數學等相關的核心理論知識;
(3)操作性很強:學生具有良好的編程基本能力,能讀懂、編寫流行的高級語言程序代碼,能夠獨自完成網絡技術實驗,能進行網絡安全攻防演練;
(4)緊跟技術發展前沿:此課程涉及的技術、理論知識必須緊跟潮流,了解和掌握最新技術的發展動向,才能夠起到良好的教學效果。
2.2 所學的支撐基礎課程不全
高校網絡與信息安全課程有以上的特點,想真正學好卻真非易事,再加上民辦高校的辦學實力、師資力量、教學條件、辦學時間、學生的基本情況等方面與公辦高校的不可比,所以學校在制定人才培養、教學計劃上更應該合理安排,為學生構建好基本理論知識框架。
2.3 重理論,實踐弱
高校網絡與信息安全課程是計算機技術理論與實踐結合程度很高的課程,有很多其他課程所不可比擬的特點,許多安全技術需要在實踐過程中認識、理解。民辦高校發展很快,不斷申請新專業,增加學生數量,根本不考慮學校,教師,學生的三元因素問題。學校教學條件更新慢,教師所掌握的知識陳舊,教師很少有網絡信息安全方面的實際工作經驗,且理論知識也都是書本上的,而這是一門理論與實踐并重的課程,教師教學時滿堂灌,實踐的機會很少,創新少,不直觀,學生學習興趣不足,直接影響教學質量。
2.4 實踐設備和條件不足
民辦高校用于實踐教學的實驗室本來就少,不可能專門為這門課設置一個實驗室,更談不上校外的實訓基地。學生沒有實踐環境,就很難開展課程中所涉列的實驗,學習的過程還是從理論到理論,所學知識銜接不夠,學生學習會很吃力,極大地削弱了教學效果。
3 針對網絡信息安全課程的幾點意見
3.1 利用現有條件提供不一樣的實驗環境――虛擬實訓
民辦高校能夠為學生提供的實踐教學環境一般都是微機實驗室,造價低,易實現。教師需要參與實驗室的規劃、軟硬件維護等環節,細心的安排網絡信息安全實驗內容和步驟,并指導學生完成操作,同時課后總結實訓時存在的問題。一樣的實驗室而提供不一樣的實驗環境,特殊之處在于使用了虛擬機這個軟件。在開學前期把實驗課程安排交予實驗室管理老師,告之所需應用、系統軟件。本機使用Win7,XP系統均可,虛擬機是必備的軟件,它能夠模擬真實網絡服務的環境,解決網絡信息安全、教師教學備課、演示中對特殊網絡環境要求的問題。那虛擬機中安裝的系統依據實驗內容不同各有不同的要求:Win2000,Win2003,WinNT。安裝這幾種系統基本實現得了網絡信息安全的大部分實踐內容,其中黑客常用軟件實例操作時,因為網上能夠得到的教學相關軟件版本都低。而對于例如密碼技術等實踐操作性不強的實訓,就要充分利用現代網絡信息與計算機仿真技術,教師與學生一起開發虛擬實訓,并利用仿真實訓環境來完成驗證性實踐操作,用以提高學生實踐操作能力。
3.2 選好教材,用對教學方法
本著“理論夠用,實踐突出,崗位需求”的原則,以“鞏固基礎,提高素質,勇于創新”為目的,那么什么樣的教材算是好的教材,適合學生所需,難度適中,最主要的是不能太難,理論聽不懂。技術不能太新,教學素材不好整理,實驗環境不好構建,但新知識、理論、技術可以當做課堂的擴展來講授。根據計算機網絡安全課程的具體情況優化選擇教學內容體系,實現能力與素質的培養、知識與技能的傳授,將學生鍛煉成網絡信息安全方面高素質技能的專門人才。
能夠準確定位課堂教學內容,確定教學目標,便于老師更好地把握教材和了解學生,便于全面提升學生的素質,并不斷提高民辦學校教學質量。因為民辦高校學生自控能力差,課下很少有自主學習的習慣,要改變學生低落情緒,首先授課教師就要改變自己的教學方法和手段,引領學生在“學中做”,在“做中學”,并以學生為主體,加強對學生實踐操作能力的培養。
在教學過程中針對不同內容,老師要運用不同的教學手段或策略,如設置組織討論、問題情景、啟發式等。教師要想辦法調動學生參與課堂的熱情,不但要發揮學生的主觀能動性,而且還要使整個教學過程有機互動,以提高教學效果。在上課過程中,結合課程內容特點,嘗試著采用探究式的學習方法、任務驅動和問題驅動等教學方法和手段,以具體的問題為引導,使學生在學習基礎理論、方法過程中用以解決實際問題,引起學生的興趣,激發他們的求知欲。一切都要以學生學到了多少知識來評判課堂效果。
3.3 提升教師自身的素質水平
教師是完成教學工作的基本保證,民辦院校要建設優良的教學隊伍,那教師就得“走出校門”,多見識,多交流,多學習,多引進。如到網絡公司掛職實踐,或是參與企業網絡信息安全產品的研發,來不斷提升教師實踐水平。
4 課程實際教學與實踐過程中的幾點參考
隨著計算機產業的突飛猛進,信息技術也產生了巨大的變化,由于本門課程所涵蓋的知識面廣、理論多、實踐性強等特點,結合本人的上課經驗,在教學過程中應該注意3個方面。
4.1 知識循序漸進,不分理論與實踐
學生的基礎薄弱,課前做充分準備,對相關學科基礎知識的講解或涉及,循序漸進,不能讓學生暫聽就感覺壓力重重,避免其失去興趣。此課程實踐性很強,單憑理論課上用語言去描述,學生聽著會很枯燥,建議把本門課程改成理論與實踐一體課,在實驗室上效果更好。
4.2 課下自學,重在總結
任課教師都應定期布置作業或任務,這個作業由學生在課下獨立或小組完成,期間可向教師咨詢相關問題,教師做好指導并總結,按照事先約定好的時間上交作業,教師針對作業完成度酌情給予評定成績,并指出學生作業存在的不足,教師做好記錄,亦是為下學期本門課程做準備。
4.3 重在參與,考核放輕
只要學生積極參與,并完成了布置的任務,都應該得到肯定,參與程度會提高。
剛剛到公司我很是迷茫,對于初入社會的我對于周圍的一切還是那么的陌生。不過很快我也就適應了,就是那句:既來之則安之。到了公司老板讓同事帶著我去了幾個學校和ktv,同事告訴我這些都是我們工作的地方,以后就要做這些。這幾天一直跟同事熟悉著公司的情況和工作的環境以及他們的一些經驗,同時同事也告訴我到了公司該做什么。比如:在公司都要做維修電腦,組裝電腦,維修打印機,復印機,網絡布線等等。一周下來我就了解了我該做什么,我也有了自己的目標。
現在到了公司只是做一些簡單的事情,給電腦做系統和維修電腦。同時我也在學習修理打印機,因為在學校的時候我沒有接觸過這個,還要跟同事學習畫布線圖。有時候我也自己上網查找資料,學習別人的做法,讓自己很快的成熟起來??粗碌墓ぷ餍?,我想我以后也應該會這樣的,我也能夠獨當一面。
為了能夠真正的學到知識,我很嚴格的要求自己去做好每一件事情,即使再簡單的事情我都會認真考慮幾遍,因此,雖然做得不算快,但能夠保證讓同事們滿意。同事通常也不催促,都把任務安排好,然后便交給我自己去處理,同時還不時提供一些幫助。等慢慢熟悉起來,做起事情也越來越順手了。 第一個禮拜的實習,我可以簡單的總結為幾個字,那就是:多看,多問,多觀察,多思考! 一方面要發揚自主思考問題的能力,在碰到問題的事情,自覺努力去獨立解決,這樣對問題便能夠有一個更深刻的了解,當然解決的時候也會獲益良多。 另一方面,要發揚團隊精神。公司是一個整體,公司產品是團隊的結晶,每個人都需要跟其他人更好的溝通和交流,互相幫助,合力完成共同的目標,團結眾人的智慧才能夠發揮最大的效能
這周在公司我學到很多,既要努力學習,還要仔細工作,更要有團隊的精神,這些都是我應該努力的,我相信我可以做的更好。
計算機網絡與安全管理專業實習周記(二)
實習第二周開始,我已經逐漸進入狀態。通過上一周我已經了解了公司的運行制度和工作環境,所以這周開始老板讓我獨立接觸一些業務,老板也知道我會一些簡單的組裝電腦和維修,所以放心的讓我一些簡單的電腦問題,比如給客戶換一些硬件,組裝客戶所需要的電腦主機配件,并安裝一些必要的軟件,滿足客戶的一切要求,讓他們滿意而歸,這也是我所期待的。所以每天上班我都會很認真的為客戶服務,盡量滿足他們的要求,適當給他們提一點意見,閑暇的時候上網查看網友出現的電腦問題以及一些答案,每天的堅持學習讓我更加懂得了電腦的故障所出和處理辦法,也更能很好的為客戶服務了?,F在我很滿意自己的表現,來公司兩周工作態度還是比較好的,同事之間也相處的挺好。
工作進行的還是比較順利的,通常每天都要接受好幾個任務,每個任務都是比較簡單的,同時也要學習如何維修打印機、復印機,明白它們的工作原理以及一些重要的部件。雖然自認為口才并不好,但我能夠把事情描述的比較清晰,如此也令客戶滿意。所以每次客戶滿意的拿走電腦的時候,自己心里都會覺得很踏實,雖然已經滿頭虛汗了,但一想,我是自己獨立完成,這完全是我自己的功勞,也是我努力的結果。工作都是辛苦的,特別是周末前的一兩天,任務特別的多,貌似大家都在周末這個時候才有時間修理電腦、打印機,所以這兩天非常忙當然也是非常累的?;蛟S等到放假的時候可以安心的休息。
每當任務多的時候就感覺到煩躁,所以經常要安慰自己,慢慢完成任務現在只要保證質量就行,不求速度,心情慢慢就變好了。這周的任務對于我來說還是比較多的,每天都要裝差不多10臺電腦的系統還要換電腦的一些硬件,另外自己還要抽出時間學習其他的東西的維修和護理,每天都是比較忙碌的。有時候都忙到很晚才能下班,對于第一次接觸工作的我來說,無疑是非常大的考驗,不過這樣也好,起碼我每天過的還是很充足,不像在學校是的頹廢,我喜歡現在的生活。不過我剛剛進入這行不久,很多方面還是需要鍛煉的還很多,不能因為有了工作就開始懈怠。
計算機網絡與安全管理專業實習周記(三)
半個月的時間過的很快,每天這樣起床、上班、下班,再上班、再下班、然后睡覺;雖然每天覺得比較累,不過我覺得這段時間過得比在學校的時候有意義。在公司每天都可以維修不同的電腦,學到更多的知識,可是在學校只有上課,吃飯,上網,睡覺,這樣的日子很是頹廢與無聊。經過一周的鍛煉我已經能夠非常熟練的組裝電腦硬件并且安裝客戶需要的軟件,滿足客戶的要求。我現在慢慢的開始更加忙碌了,現在可以跟著同事外出維修電腦,忙碌的時間過的是那么的快?,F在已經開始步入正軌,正式的接受了所有該做的和需要做的工作內容了。其實店里的工作真的很雜,只要涉及到計算機方面的所有事物都得去了解和掌握,包括維修電腦、裝打印機、傳真機……;以前對于什么是打印機、傳真機、復印機也都只是知道有什么用而已,至于怎么用也不是很清楚,更別說是里面的組件了,什么是鼓組件、什么是傳感器等等。
經過一周的學習我已經能夠熟練說出它們的名字,并且能夠組裝完成。還有一些各種高科技產品的配件也是聞所未聞的.在這里工作以后也不得不逼迫自己盡最大的努力去弄清這些東西的名稱和作用,這樣一來,真的也見識到了很多.在學校里的時候從來都沒有想過自己有一天會修打印機,可是社會是容不得你說不會的,當把打印機打開,真的不知道該從何開始,仔細的看著別人是怎么做的,然后在借助網絡,慢慢的了解有關硬件維修的所有常用的方法.這幾天附近的學校有一批機房的壞機子要維修,因為我已經有了一定的維修經驗,所以我自然就可以跟著同事去了,但又為了不讓自己在同事面前出丑,所以我工作格外的注意,盡量不讓自己出現錯誤,最近過的很累,每天晚上都會抓緊時間去看有關的書籍,找朋友請教,不斷的學習新的知識,然后白天去解決那些有故障的電腦.為了更方便的畫布線圖,我慢慢學會了微軟的vision作圖軟件,雖說比cad要簡單方便的多,可是也是碰都沒碰過的新概念,但是卻也是工作中需要用的,所以也在空余時間抓緊多多練習.這周過的真的很辛苦,可是卻不敢這樣說,我怕這樣想了以后就會讓自己有了懶惰的心理.雖然常常很晚才休息,白天也弄得滿身是灰,不過我想這才是工作的充實吧
計算機網絡與安全管理專業實習周記(四)
實習也快一個月的時間了,這周拿到了實習的第一個月的工資,雖然不多,勉強夠了自己的生活費.但是也挺開心的,想想也是非常的開心,這是我的第一份工作,也是我的第一份工資,看著自己手里的錢有著莫名的高興。本周終于見識到了實地布線路了,讓我知道了布線路的大概要求和注意事項。附近的一個網吧需要布線讓同事去打模塊,老板讓我跟著學習,雖然從來沒有實地打過,不過對于網絡方面在學校的實驗讓我還是知道一點的。室內的布線需要鋪設線槽,給網吧用的是鐵皮打造的線槽,然后在每臺電腦的對應位置穿根網線出來連接到主機上.這里的所有工程施工都是會用到配線架的,還有繞線環,繞線環也是聽說的新名詞,其實主要作用就是把機柜中層次不齊的線隱藏著繞線環里,那樣可以使整個機柜看起來比較整潔、美觀,打完配線架后還需要跳線將配線架與交換機連接.
我也幫助同事做,實際的操作也提升了自己的實踐經驗,就像最簡單的水晶頭的制作,這次的布線結束后,自己的制作技術也提升了許多.不過工作中也因為自己的知識淺薄、經驗缺乏而遇到了許多尷尬的事,到一個單位去送打印機,然后領導讓把它給裝好.我很快就完成了,不過在試驗的時候怎么都不能用,這讓我很是尷尬.所以我只好對著說明書的安裝步驟,一步步的檢查自己的錯誤在那兒,組裝、安裝驅動,原來是在組裝的時候出現了一個失誤,然后我把速的修改過來,等到當看著打出來的測試頁成功時,終于可以吐了口長氣,雖然用了很長的時間,可是當最后還是可以完成時,還是挺有成就感的.不過這次的事情也讓我明白了:不管做什么事情都要認真仔細的完成,不能一味的要求速度,同時也要注重質量。不過我要學習的東西還有很多,不能因為一次的成功就驕傲自滿,自己仍然要謹慎、嚴謹的對待工作。
這周主要的就是學會了如何布線路,不但在網吧,也在學校,為了知道校園多媒體的概念和架設,我也在網上查了很多的資料看,可是覺得太繁瑣,一直都沒弄懂.可是當看到同事的施工以后,在實踐中發覺其實也并不是太難,對于布線的規則也大體相同,只是線不同而已.還有電線的接線,若不是看的,我想我會一直弄不明白的.對于校園廣播中最核心的就是工礦和播放主機的設置了,在校園多媒體中常用的設備還有音箱、音柱、話筒、投影、中控……。這讓有了很好的學習環境,很容易讓我掌握。
計算機網絡與安全管理專業實習周記(五)
工作的生活已漸漸適應甚至可以說是習慣了,每天的進進出出,在路上的奔跑常常感覺自己就像個搬運工,不過當聽到別人的感謝時,心里也很開心,每天都有這樣的感謝才可以讓我覺得很有干勁. 和同事們也相處了一段時間了,漸漸的也熟悉了.在他們中,自己的年齡也不算太小了,可是卻感覺比他們中的任何一個人都幼稚.在外工作時也是,一次在外修電腦時,客戶竟然很不相信我是在公司工作的而不愿讓我將主機帶回店里維修,因為沒經驗,因為剛畢業,這樣的懷疑真的很讓人心寒,可是卻也沒有辯解的.在工作中真的覺得經驗的積累真的不可小覷,雖然會受到不小的打擊,可是卻沒有打消我的積極性,對于工作的珍惜,我不會這樣輕易的放棄.
現在越來越發覺知識的重要,在實際的工作中常常會碰到涉及各方面的問題和知識,當不知道的時候真的感到很尷尬.這段時間每個地方的打印機好像商量好壞似的,都趕到一塊了,我也開始學習修理打印機,認識什么是鼓組件,看著網上的圖解似乎也不是很難,可是當真的下起零件來時,還是遇到了各種各樣的問題,一個螺絲、一個彈簧,都很小心的拆下.雖然已經很小心了,但是前幾次都是沒法獨自完成,到后來還是要找別人幫忙,感覺自己很失敗.前幾天在給一個辦公室的打印機加墨時,自己花了很長的時間,最后終于很成功的將所有下下的零件裝起來后,真的很高興,把鼓組件上的打印機打測試時,心里都緊張死了,看著打出來的紙很完好時,終于長長的呼了口氣,然后聽到別人的一聲謝謝,感覺這聲謝謝真的是對我的肯定.現在同事在忙學校食堂的刷卡機,一直知道怎么去用卡花錢,可卻沒想過該怎么設定刷卡機來收錢,看的也挺感興趣的.
原來刷卡系統的安裝也是依托于數據庫的基礎上,將刷卡機安裝好后,需要用特定的卡,這卡也是需要得到廠家的認證才可以使用,認證卡需要先將卡的編號全部記錄下,然后對應卡的編號對卡進行認證.最近一段時間都在與數據庫打交道,有點后悔沒有把最后一個學期的課程學完了.慶幸的是把所有的課本都帶了回來,現在得好好補習一下了.工作中的學習雖然深徹,可是卻沒有在學校的環境了,有點懷念上課的日子了,希望能夠學到更多的知識。
計算機網絡與安全管理專業實習周記(六)
經過一個月的時間,雖然短,但學到的東西可不少,如何快速的適應公司的環境,融入企業的團體,如何更好的跟同事溝通,更好的完成既定的任務。這些都不是信手拈來的。都需要一個逐步的從點到面的認識,今天我學到的所有這些都必將對我將來的就業產生深刻的影響。而對我來說,真正的就業也已經不遠了。我慶幸也感謝有這樣一個學習的機會,能夠在就業前很好的提高自己、鍛煉自己。同時也讓自己對自己的能力更加自信,相信自己將來能夠成為一個對社會有用的一員。
這周比較忙,自學考試就要來臨了,我也要開始復習功課了,即使在上班期間我也堅持復習我的功課。經過上周的維修打印機我也學會了維修打印機,雖然有的地方不是很懂,但是我相信以后我只要多做幾遍我也會做的像同事一樣那么容易。這周跟著同事又是東奔西走的完成老板交代的任務,每天都得工作量都在增加,不過回來之后還要堅持學習,現在越來越覺得我在學校學習的根本不夠,這完全相當于浪費了上學期間的時間。想想上學時的作為,現在很后悔,不過我還是應該努力學習,提高自己的資本,這樣才能夠工作的更好。
這周開始接觸傳真機了,我以前知識見過,根本不知道該怎么用,現在開始學習傳真機的組成部件和如何組裝。我現在知道了:傳真機分為激光傳真機和噴墨傳真機,激光傳真機:掃描組件,定影組件,電路板,高壓板,液晶板,激光器 進紙器,出紙導輥,電源,耗材包括硒鼓和粉盒.
噴墨傳真機:進出紙導輥,電路板,液晶板,拖車電機,導紙電機,拖車組件,掃描組件,耗材為墨盒 它的工作原理是:傳真機的基本工作原理是利用光電掃描技術將圖像、文字轉化為采用霍夫曼編碼方式的數字信號,經v.27、v.29方式調制后,按t.30協議在模擬信道上傳輸。由于通信協議、信號格式的不同,傳真機是不能直接在inte網上傳送信息的。要使連接在pstn上的傳真機發出的信號在inte網上傳輸,基本的原理則是在pstn和inte之間構筑網關,由網關進行協議的轉換,使pstn網的傳真信號和inte網的數據包可以相互轉換。這就是我這一周學習到的知識第7周:日期:4月20日
時間過得真是飛快,實習已經接近尾聲了。在這中間有苦,有甜,有累,有快樂。實習期間真是感慨萬千,總是有說不完的事,道不完的情,怎么說也說不完,每天雖然都是我們這幾個人但是,總會有不同的事在我們身邊發生。經驗總是藏在這些平常的事中,需要我們去發現,把它挖出來,化成自己的經驗,只有這樣不斷的積累,不斷的學習,才能擁有更多,更好的寶貴的經驗。
快要結束了,我也有點不舍。我一個在外邊奮斗,生活也是不容易。俗話說的好在家靠家人,出門靠朋友。出來交朋友是非常重要的,而看準人,看好人,交好人是更重要的,在結交新朋友之前要考慮好這個人是否值得自己去交,看準人是交朋友的一個重要條件,看好人則是交朋友的一個中心環節,交好人則是最簡單的了。
這周的工作很好,老板也知道我的實習時間快到了,就讓我放松一下,以充沛的精力去答辯。這周雖然我沒有很多任務,不過我還是自己主動做了很多事情,自己拆裝了一臺傳真機,雖然不是非常的快,不過總歸是我自己完成的。這樣我又學會了一樣。每天還幫助老板接待來買電腦的顧客,幫助顧客解決一些他們不是很懂的問題,助他們買一個合適的電腦,然后由我給他們組裝,裝系統、軟件等等。另外也跟著師兄們出去工作,現在工作的時間長了,跟他們相處的都不錯,現在上下班都和他們一起。一個人在外面就應該多交朋友,我覺得經過這次的實習讓我改變了很多。讓我不再是以前的靦腆男孩,我在慢慢的變得成熟起來。
工作了這么長時間有的時候真的就明白只有技術沒有協調交流溝通是白費的每個人都希望有一個開心的工作環境有一個和諧的舒暢的環境而這樣一個環境就得靠與周圍人的和諧而獲得不要把關系搞僵不要讓所有人在尷尬的不快樂的環境中工作那樣都不會開心而工作有時候也不能很好的進行。有時候終于就明白很多事情都需要溝通需要協調當然一個人有超強的技術更容易更能夠獲得市場更簡單的被別人認可也可以說被別人佩服更有一種震撼力有一種說服力只有一個人有了超強的技術才能夠引導別人或者說是讓別人信服你總之工作的過程讓我明白該怎么發展不只是技術的進步學習更是一種關系的協調一種思想的進步一種超強的理解。
計算機網絡與安全管理專業實習周記(七)
回想自己已經是實習時期的第八周了時間過得飛快啊。實習的日子也接近尾聲了。將要告別我的實習公司,告別同事們了,頓時心生不舍。但是天下沒有不散的宴席。想想自己從剛來時的什么都不會到現在變化真是大啊,似乎變成熟、能干多了。從一個在學校懵懂的學生到現在的社會工作者。從學校到社會的變化讓我慢慢讀懂了社會這所大學。這幾個月的實習時間讓我獲益匪淺。學到老不少在學校學不到的東西,更深的體會到了做人做事的原則,更加深刻的體會到了什么是責任,我學會了如何才能更好的與人相處,與人溝通。更好的把我大學三年來所學專業理論知識更好的與實際結合,讓我掌握的更加牢固。也讓我學會以前所不會也沒有學過的知識,對我以后有更大的幫助。
實習下來,總是有很多經驗,有很多認識,自己總是有很多的感慨。也許在實習的這些天中,我也在逐漸的成長。在認識學習逐漸的成熟。每個人都會在時間潮流中不斷認識自我,只不過是時間的長短的問題。因此待人要真誠,時時為人著想,處處為人行事。能夠把自己溶入群體,而不恥向身邊的人學習。要想在如今的社會中生存,就要吸收新的思想與知識,不斷更新觀念,趨于完善。這樣才有利于思想與實際行動真正地結合,只有在思想演練,才能在最短的時間里把自己要從事的行業中處于領先的地位進而起著不可替代的作用,因為我將會為它比其他人付出更多創造更多價值。我也應該得到我應得到的報酬與珍貴的經驗。
有了自己的第一份工作,在除了不變的上班下班,其中還潛藏危機,要在實習中不斷的學習,跟著節奏的發展,不能停滯在原地,要居安思危。要在實習中不斷的進步,如果有能力的話,還要有超前意識,要把自己的潛在能力開掘出來,只有不斷的開動自己的大腦,才能創造更好的物質生活。自己的命運掌握在自己的手里,需要去尋找,去探索。有些時候外部環境對于一個人的發展走向起到重要的影響,好的外部環境可以造就一個人,壞的環境也可以毀了一個人。所以不管在工作,或者以后在工作的時候就要考慮好這些方面的因素,只有在找工作前做一切準備才能把握自己的那塊金。正所謂做到知己知彼才能在仗場上取得勝利,這樣的道理同樣適用于我們現在,這樣也算在為自己適應復雜的環境奠定基礎。這段的實習時間雖然暫時的告一個段落,但是它留在我的是寶貴的經驗,而不是一個簡單的實習而已。我也會深深的感謝學校能在畢業之前能夠有一次這樣的實習機會。
計算機網絡與安全管理專業實習周記(八)
這是大三的最后的三個月了,在這個周里,我開始了自己的新學習——實習。來到XXXX服飾有限公司,了解公司的各項業務流程及各項規章制度。熟悉了公司的工作安排、人員分配、經營業務范圍等。對市場有充分的了解和分析?;ヂ摼W不僅僅是網絡營銷的工具和平臺,也是一種新的市場環境。策劃書中應對企業所處的網上網下環境進行分析,包括營銷的宏觀市場環境和微觀市場環境,分析市場中的機遇和挑戰。
計算機網絡與安全管理專業實習周記(九)
實習第一個禮拜,算是適應期。主要了解一些公司的背景、產品、發展方向等。另外,嘗試更同事多溝通,從交談中也能夠學到不少東西。同事們都很熱心,很照顧我,經常在我碰到困難的時候便主動伸出援助之手,令我非常感動。為了能夠真正的學到知識,我很嚴格的要求自己去做好每一件事情,即使再簡單的事情我都會認真考慮幾遍,因此,雖然做得不算快,但能夠保證讓同事們滿意。同事通常也不催促,都把任務安排好,然后便交給我自己去處理,同時還不時提供一些幫助。等慢慢熟悉起來,做起事情也越來越順手了.我可以簡單的總結為幾個字,那就是:多看,多問,多觀察,多思考!
計算機網絡與安全管理專業實習周記(十)
工作進行的還是比較順利的,只需要簡單的作一些相關的操作即可,當然也有些客戶需要更詳細的信息,于是我需要對全局都做一番描述,力圖讓對方更深的了解我們的產品,最重要的是讓他們覺得我們的產品是非常出色的。雖然自認為口才并不好,但我能夠把事情描述的比較清晰,如此也令客戶滿意。而每次讓客戶滿意的掛電話的時候,自己心里都會覺得很踏實,雖然已經講的口干舌燥了,但一想,也許我剛才一番話就搞定了一筆生意,即使再辛苦也是值得的。也可以了解目前市場的行情與競爭者公司.了解服裝當時行情以便于公司對產品的生產。同時,選擇有利地位與其老板協商加盟兆旺服飾。
計算機網絡與安全管理專業實習周記(十一)
同市場人員考察市區及周邊地區的其它服裝企業,了解其運作方式和將進行的活動,為公司下一步所采取的措施提供信息,同時在互聯網上進行網絡推廣.也為公司下一步的推廣工作作好信息收集。
計算機網絡與安全管理專業實習周記(十二)
經過一個月的時間,雖然短,但學到的東西可不少,如果快速的適應公司的環境,融入企業的團體,如何更好的跟同事溝通,更好的完成既定的任務。這些都不是信手拈來的。都需要一個逐步的從點到面的認識,今天我學到的所有這些都必將對我將來的就業產生深刻的影響。而對我來說,真正的就業也已經不遠了。我慶幸也感謝有這樣一個學習的機會,能夠在就業前很好的提高自己、鍛煉自己。同時也讓自己對自己的能力更加自信,相信自己將來能夠成為一個對社會有用的一員。
計算機網絡與安全管理專業實習周記(十三)
對前兩周的工作進行收尾、整理,總結前兩周的工作。本周重點是收集畢業綜合實踐報告的資料。從圖書館和網上查找有關網絡營銷的資料,列出論文提綱,然后根據收集的資料撰寫畢業論文初稿并發給老師修改。
計算機網絡與安全管理專業實習周記(十四)
繼續前一周的工作,通過對流程和推廣業務的實踐操作,對網絡營銷的基本程序和內容有了更深入的了解。只有通過不斷的努力,不斷的嘗試,不斷的積累經驗,才能夠發現自己的不足,然后在彌補不足的時候,我們便實實在在的提高了自己。所以,不管怎樣,努力去做吧,告訴自己,只要用心,就能做得更好!
計算機網絡與安全管理專業實習周記(十五)
平時在寢室晃晃蕩蕩沒事干,覺得日子過得好慢好無聊。而在公司里,就完全不一樣了,每天緊張的工作狀態,完全沒有時間考慮其它事情。于是不知不覺的,就發現原來我短暫的二個月的事情就快要過去了,對XXXX服飾有限公司網站推廣也得心應手。更進一步對XXXX服飾有限公司的網站進行整理.收集信息.調研. 回饋客戶信息各項營銷策略的網絡營銷策劃,編寫網絡營銷策劃書等.
計算機網絡與安全管理專業實習周記(十六)
充分利用沒有新的工作任務的時間在公司指導老師的指導下通過書籍、網路等途徑了解上營銷相關知識。一方面要發揚自主思考問題的能力,在碰到問題的事情,自覺努力去獨立解決,這樣對問題便能夠有一個更深刻的了解,當解決的時候也會獲益良多。
【關鍵詞】計算機網絡;信息管理;安全;策略研究
前言
計算機網絡信息管理及其安全需要從信息管理和兩方面進行研究,其中計算機網絡信息管理和傳統意義上所講的網絡管理與信息管理有所不同,網絡信息管理所涉及的主要內容是網絡信息和服務,而這些管理內容的實現在以前常用的OSI管理框架和其他有關的專業管理文檔中并沒有明確的要求。而網絡信息安全也涉及到訪問控制安全、傳輸控制安全、安全監測等許多方面的內容,要想保證整個計算機網絡系統的安全性,必須要有許多的技術的支持才能夠做到。所以計算機網絡信息管理和安全問題對于計算機網絡來說都是比較重要的內容,需要引起人們的高度的重視和注意。
1.網絡信息管理的內容
計算機的網絡信息管理主要可以分為以下四大類:第一類是包括了各種IP地址、域名和自治系統號的基礎運行信息。第二類是是指提供各種各樣的網絡信息服務的服務器相關信息的服務器信息,服務器信息包括了服務器的配置情況、信息服務和訪問情況、負載均衡、信息服務的完整性和可用性等。
第三類則是包括了計算機網絡用戶的姓名、身份標識、部門、職位、職責權限和電子郵件等信息的用戶信息,它在安全訪問控制中起著重要的作用,是不可缺少的一部分?,F如今,許多服務器通過引入Push這一技術,采用直接將用戶關心的信息傳達給用戶,使得用戶管理同信息資源管理也有關。
第四類是指為網絡信息服務提供的信息資源的網絡信息資源。信息、信息過濾、索引和導航的形成等都包含在網絡信息資源的管理之中。在實際的運行和操作的環境中,信息在服務器上的分布是非線性和分散的,信息是分布式的和異步進行的,所以當務之急就是有序地進行信息以的安全,防止信息的不合理泄露和不良信息的引入,避免造成各種不良的后果。
2.網絡信息管理的有關安全問題
2.1網絡信息管理中的安全指標
保密性,計算機網絡系統的安全指標首要是體現在保密性上,它能夠允許經過授權的終端操作用戶在加密技術的支持之下篩選掉未經過授權用戶的訪問請求,這是通過終端操作用戶對計算機網絡信息數據進行訪問以及利用做到的。
完整性,各種非法的信息一旦試圖進入計算機的網絡系統,該系統會立即做出反映和保護措施,它能夠有效防治各種各樣的信息的進入,將其阻擋在外,并且還能夠確保計算機網絡系統中所儲存數據的完整無缺。
可用性,計算機網絡信息系統的設計環節是非常關鍵的一個環節,計算機網絡信息安全管理中信息資源的可用性主要就是通過它來具體體現的,通過信息系統的設計環節,能夠確保計算機網絡系統當中的各類信息資源一旦遭受到攻擊,可以在最短的時間內及時恢復正常的運行狀態。
授權性,用戶在計算機網絡系統當中的權限是和網絡信息管理中的授權性有著直接的關系的,判斷用戶是否能夠進入計算機網絡信息系統,并且還能夠有資格對相關的信息進行訪問與操作,這就需要授權性來進行這項活動。一般的情況下,計算機網絡系統授權的合理性與正確性主要就是通過訪問控制列表或是策略標簽的形式來確保和實現的。
認證性,實體性認證與數據源認證這兩種計算機網絡信息的認證方式能夠較好的確保權限提供與權限所有者為同一用戶,而且,在當前技術條件支持下,這兩種方式是現今使用較為普遍的計算機網絡信息系統的認證方式,。
抗抵賴性,通常來說,計算機網絡信息系統中的抗抵賴包括了保護接受方利益,證明發送方身份,發送時間和發送內容的起源抗抵賴以及保護發送方利益,證明接受方身份,接受時間和接受內容的傳遞抗抵賴。指在整個網絡信息通信過程結束之后,任何計算機網絡信息通信方都沒有辦法否認自身參與到該通信過程的這一真實的情況,同時這一真實性還可以很好的通過在通信過程完成后通信者完全不能否認對通信過程的參與得到體現。
2.2網絡信息管理中的兩類安全問題
針對保密性、授權、認證和不可否認的信息訪問控制以及針對網絡信息系統管理的完整性和可用性的信息安全監測,它們是網絡信息管理中的兩大類安全問題。必須明確地認識到,進行網絡信息的訪問控制是網絡信息安全管理的必不可少的內容之一,使用者和資源擁有者這兩個方面對與訪問控制都有著很大的需求。對于安全控制而言,它主要涉及到了計算機網絡信息系統的用戶的個人信息以及相關的信息。網絡的易攻擊性和脆弱性使得我們有必要對信息安全進行監測,如若一旦發現被攻擊的現象,要及時的報警,同時對于一些被破壞的關鍵數據要及時進行修復,保證數據的安全可靠性。
3.針對安全問題的策略研究
3.1基于角色的訪問控制安全防護策略分析
計算機網絡信息安全管理工作在當前技術條件支持之下,可以分為基于規則與基于角色這兩種,這兩大類型主要是針對訪問控制進行的安全防護策略來進行分類的。 根據不同的電腦數據接口以及光驅的接口,這兩種類型各有所取之處,基于角色的訪問控制對于封閉式的電腦USB及光驅接口來說,顯得更為實用可取。終端操作用戶在這一防護策略支持之下,在接受角色的同時也有了對相應的權限的控制和操作的權利。將權限與角色兩者很好的結合起來,使其能夠共同發揮作用是基于角色的訪問控制的一個核心思想,簡化安全管理的復雜度可以通過被賦予某種角色的計算機網絡信息系統的用戶擁有了相應的權限,可以進行一些相應的權限操作和使用。在基于角色這一安全防護策略中,用戶是因為他們所承擔的責任以及具備的能力的不同從而會被賦予相應的不同角色,用戶角色的權限并不是一成不變的,它會隨著職責改變而變化,甚至如果用戶的并沒有盡到應盡的責任,他們的權限也可以被取消或者是替代。
3.2基于證書的訪問控制安全防護策略
就A部門現有的計算機網絡系統結構來說,各個樓層如果想要獲得獨立的應用的交換機會,主線在其中起到了關鍵的作用,因為它必須通過計算機的主線連接到核心的交換機當中,而這一核心交換機是在計算機信息中心機房當中的。選用合格可靠地證書來更好的保證整個計算機網絡信息管理的訪問控制安全防護是非常之必要的,而現今的環境下,PKI機制環境下所頒布的X.509證書是當前的較佳的一個選擇。一旦用戶提交了證書,計算機網絡系統當中的訪問控制系統會對相關信息進行讀取、提交和查詢,從而定義訪問權限。也就是說,訪問控制系統在這一訪問的過程當中,能夠基于用戶所提交的證書判定具備訪問該資源的權限的條件,那么訪問控制系統資源的權限定義范圍之內能夠及時下達指令,允許那些合格的證書提供用戶對該資源進行相關的訪問。
4.結語
現代科學技術在蓬勃的發展,日新月異的變化讓我們不得不感嘆世界的前進步伐之快,隨著現代經濟社會建設日益加快的發展腳步,人們對新時代的計算機網絡及其系統技術的應用提出了更為全面與系統的發展要求,這是社會群眾持續增長的物質文化與精神文化需求的必然發展結果。當今的計算機技術在不斷的創新不斷地突破,正在朝著多元化以及系統化方向不斷發展的計算機網絡信息管理工作已經取得了很大的成績,網絡對經濟的發展的推動和促進作用是大家有目共睹的。但是與此同時,這其中需要引起大家的廣泛關注的是在這一發展的過程中所產生的較為突出的信息管理的安全問題,總是有一些不安全的因素存在網絡系統之中。正常的網絡運行和信息服務對于已經網絡化的社會和企業是極為重要的,因為其失效將會帶來沉重的后果,因此解決好網絡信息管理的安全性、易操作性、易管理性等一系列問題,必將深入地推動網絡應用的發展。
參考文獻
[1]杜君.網絡信息管理及其安全[J].太原科技.2009(10)
礦區的信息化統一管理是通過網絡技術來完成的,可是因為煤炭資源分布具有隨機性,在距離城市較遠和比較偏僻的地方都存在著許多礦區。所以,礦務局機關通過網絡連接與礦區進行信息傳遞的安全問題就成為了網絡技術中需要解決的關鍵性問題。
1 虛擬專用網VPN
借助Internet服務提供商(ISP)和網絡服務提供商 (NSP)為用戶打造一款專用的網絡通信平臺,即為虛擬專用網絡VPN。屬性為虛擬網絡,在這個平臺里不存在固定可見的物理連接,只有在用戶啟用網絡時才會產生即時性的網絡組成;該虛擬網絡是以公共網絡設施為依托的。包括Internet、幀中繼和ATM在內的公用設施都是VPN的重要組成部分;VPN具有十分強大的安全性,它可以在兩個完全不可信并且無保密措施的網絡上建立起一個私密性極高的網絡虛擬專用通道,利用隧道、認證和加密等安全措施,保證信息準確無誤的傳達。如圖1結構拓撲。
2 煤炭企業VPN聯網方案
2.1 網絡拓撲圖
分析網絡通訊在煤炭企業的應用情況得出,因為不同單位的分布地域不同,所以高效安全的通訊便成為單位間溝通的重要通道。形如礦區的局機關和下屬子礦區,平均距離都在200千米左右,為了確保計劃、任務等相關信息和指令的有效傳達,完成企業內部信息的安全傳輸,就需要建立起一個基于計算機網絡安全連接的虛擬通信平臺。在VPN控制系統的內部設有安全系數較高的管理和調配策略,不但能夠良好的管理網絡通信的內容而且有助于體系的進一步性能擴展。虛擬專用網絡還專門采用了IPSec安全協議,以保證原始數據的安全性和私密性。在傳輸之前,網絡會對數據信息進行包裝加工,最外層體現的是網關外部端口的IP地址,以便其在公共網絡上順利通行,在達到企業的內部網絡時再通過特有的安全密鑰進行拆包分解。如圖2原始數據在VPN中的傳輸過程。
2.2 VPN聯網方案特點
(1)網絡帶寬速度。數據的傳輸速度會直接受到數據大小和所占帶寬的影響,而VPN網絡則能夠在將文件數據流壓縮的基礎上在進行降低帶寬的處理,這些技術的應用可以極大的提高虛擬網絡的寬帶傳輸速度,保證信息的及時性。
(2)可管理。在具有一定距離的兩地之間建立起一個安全通訊地網絡,需要考慮其后期的管理、監督和維護問題,這也是IT工作人員十分重視的一點。而現今的VPN網關系統內自帶了一套健全的網絡管理平臺,能夠為煤礦企業中負責虛擬網絡的技術人員提供較大的技術支持。
(3)對系統用戶的支持。計算機的普及,使人們從固定的臺式機辦公慢慢轉移到了筆記本形式上的移動辦公。當系統突發意外事件,移動用戶可以及時對其進行問題處理,將損失降到最低。這里VPN就植入一種對移動用戶身份認證的技術,對于傳輸中的數據進行加密解密操作,確保了工作的順利開展。
(4)服務質量保證。虛擬專用網絡具有十分強大的兼容性,能夠同時進行數據、語音甚至視頻的傳輸。另外,為了保證服務質量,其還能夠為關鍵的數據流開辟出一條資源優享傳輸控制通道,控制原始數據的優先級,提高傳輸過程中的綜合性能特征。
2.3 該聯網方案存在的問題及解決方案
通過上面的分析可以得出虛擬專網具有極大的優勢,但其仍然存在著一定的劣勢。例如,如果在礦區之間安裝路由器或者安全防火墻,就會產生兩個局域網,在這兩個LAN之間建立VPN一旦使用IPSec技術進行數據加密,整個隧道就會出現連接中斷的故障。
首先解析虛擬專用網VPN中NAT工作原理和數據封裝IPSec技術,找到問題的突破口。在VPN中所采用的封裝技術IPSec共有兩種模式,分別為隧道和傳輸模式。其主要負責原始數據即IP信息包的外部封裝。區別在于,在隧道模式中會將經過認證及加密后的IP數據幀放在IP頭部前端,換言之數據包由認證包頭和加密格式兩部分組成,當傳輸的接收端通過AH完成對包頭的認證,隨后利用ESP完成解密;傳輸模式則不會隱藏IP頭部,而是對原IP數據包進行加密,以做到對上層載荷的保護。表1中隧道模式下封裝傳輸前后數據的區別:
先進的互聯網技術在為企業構建出了一個高速信息傳輸平臺的同時也為其帶來了很多安全隱患。為了避免重要信息的泄漏,煤礦企業通常會為其網絡安裝NAT設備和防火墻,目前,煤礦企業仍然習慣利用NAT端口方式對虛擬專用網進行保護。而理論上,全球合法的IP地址十分有限,但企業對于它的需求量卻越來越大,無論是靜態IP還是動態IP都不能夠完全滿足辦公者的需求。所以如果將每臺機器的端口擴展為0-65535個,那么就可以規避IP不足所引起的問題。
對于煤礦企業計算機網絡安全連接的虛擬專網而言,最關鍵的就是要盡可能的避免數據包被無故丟棄的情況發生。通過研究發現,可以設置一個ADT(這是一用為UDP-T準備的專用隧道)引擎,并將其放在內部和外部網絡之間,然后在網絡邊緣部分安置一個路由轉發軟件,用于內網和外網間數據包的轉發工作。如此一來,每個被傳輸出去的數據包的外部還會同時被封裝上一個UDP包頭,其中設有唯一的IP地址、目的IP以及相應的接收端口地址。這樣,任何一個經過NAT設備的數據包僅僅只有其UDP的包頭數據會發生變化,里面的信息則被很好的保護起來,圖3和圖4是一個數據包成功穿越NAT設備的全過程。