網絡安全技能知識匯總十篇
時間:2024-01-14 15:46:20
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇網絡安全技能知識范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
中圖分類號: TN915.08?34; TP393 文獻標識碼: A 文章編號: 1004?373X(2016)21?0123?04
Network security event analysis based on swarm intelligence
algorithm optimizing neural network
GAO Feng
(Software Engineering Institute, Chongqing University of Arts and Sciences, Chongqing 402160, China)
Abstract: A network security event analysis model based on swarm intelligence algorithm optimizing neural network is stu?died. The genetic algorithm and LMS algorithm are used to optimize the hidden layer neurons quantity, basis function center, connection threshold and weight of each layer of the conventional RBF neural network, so as to obtain the optimal solution, improve the training efficiency and accuracy of the RBF neural network model, and the efficiency and accuracy of the network security event analysis based on RBF neural network. The network intrusion event data in KDD CUP99 dataset is used to perform the instance study for the network security intrusion events analysis model. The test results show that the analysis model has more recognition accuracy than the model established by the conventional neural network algorithm, and can accurately identify and analyze the normal events and four network attack events.
Keywords: genetic algorithm; LMS algorithm; RBF neural network; intrusion detection; network security event analysis
隨著計算機和網絡技術的不斷發展和普及,計算機網絡安全日益受到入侵、病毒的威脅,對網絡安全事件進行及時有效識別和分析對于提高計算機網絡安全具有重要作用[1?3]。目前專家學者針對使用神經網絡、支持向量機等機器學習算法建立了網絡安全事件分析模型。本文通過遺傳算法對RBF神經網絡進行優化,再利用LMS算法進一步學習連接權值,最后得到基于最小均方差算法以及遺傳算法的RBF神經網絡安全事件分析模型。
1 事件分析及數據特征提取
篇(2)
作者簡介
余來文,江西財經大學應用經濟學博士后、博士生導師、創業導師、野文投資董事長、文字傳媒董事長,《商業智慧評論》和《創業管理評論》出品人,并任江西財經大學、江西師范大學、江西理工大學、香港公開大學、澳門城市大學、亞洲城市大學等外聘MBA課程教授或創業導師。曾在海王集團、遠望谷股份、飛尚集團等公司工作,歷任副總經理、總經理等職務,為大潔王集團、南華西集團、銅川礦務局、陜西煤業集團等公司提供管理咨詢。先后在《管理科學》《北大商業評論》《銷售與管理》《中國經營報》《CHINA DAILY》以及人大報刊復印資料轉載等雜志報紙200余篇。出版《智能革命:人工智能、萬物互聯與數據應用》《分享經濟:網紅、社群與共享》《共享經濟:下一個風口》《互聯網:商業模式顛覆與重塑》《商業模式創新》《互聯網思維2.0:物聯網、云計算與大數據》《企業商業模式:互聯網思維的顛覆與重塑》等30多本圖書。林曉偉,江西財經大學管理學博士,現為閩南師范大學商學院副教授,福建省“新世紀”人才。先后在《系統管理學報》《經濟管理》《國際貿易》《當代財經》《中國社會科學報》《中央財經大學學報》《現代管理科學》等國內核心刊物20余篇,出版專著1部,參與編寫《智能時代:人工智能、超級計算與網絡安全》《電子商務:分享、跨界與電商的融合》《互聯網思維2.0:物聯網、云計算與大數據》《企業商業模式運營與管理》《物流學》《財務管理》和《會計學》等圖書。主持福建省級課題4項,先后參與國家自然科學基金項目等省部級以上課題9項,參與詔安縣農業和扶貧“十三五”規劃編制工作。主要研究方向為物流與供應鏈管理、產業互聯網、企業商業模式。
目
錄
1 第1章 智能時代
2 開章案例
6 1.1開啟智能時代
7 1.1.1 Mr Smart——我的智能生活
13 1.1.2智能時代之認知顛覆
18 1.1.3人工智能——工作“終結者”
19 1.1.4新產業的催生——“智”家幫的興起
25 1.2迎接嶄新的智能社會
25 1.2.1“數字化”——智能社會的“快引擎”
26 1.2.2“信息化”——智能社會的“大動脈”
27 1.2.3“網絡化”——智能社會的“高速路”
28 1.2.4“集成化”——智能社會的“點金石”
29 1.2.5“公共化”——智能社會的“新時代”
32 1.3智能生態——智能時代的終極奧義
32 1.3.1傳統工業邏輯的顛覆式創新
36 1.3.2人人創造,智能時代新分子
37 1.3.3用戶“雙力”:參與力創造力
38 1.3.4“智”之大器之智能整合
39 1.3.5未來人工智能生態圈
42 1.4智能時代的內核
42 1.4.1人工智能之先發“智”人
45 1.4.2超級計算之千手“算”音
46 1.4.3云端服務之無上“云”法
47 1.4.4網絡安全之“安全”衛士
51 章末案例
56 第2章 人工智能
57 開章案例
62 2.1人工智能:讓機器更聰明
62 2.1.1人機大戰:阿爾法狗與柯潔
64 2.1.2人工智能與智能機器人
67 2.1.3機械思維向左,智能思維向右
68 2.1.4人機融合:超人類智能時代
72 2.2人工智能新認知
75 2.2.1解密人工智能
76 2.2.2重要的是數據,而非程序
77 2.2.3淘汰的不僅是工作,更是技能
80 2.2.4超人工智能時代
82 2.3大數據與人工智能
82 2.3.1數據驅動智能革命
85 2.3.2數據挖掘:從大數據中找規律
86 2.3.3大數據的本質:數據化
89 2.3.4大數據——人工智能的永恒動力
90 2.4人機融合:連接未來
93 2.4.1人工智能之“星際迷航”
95 2.4.2機器學習與人工神經網絡
96 2.4.3超越未來:人工智能之深度學習
101 2.4.4 人工智能之前世今生
102 2.4.5 人機融合:未來ING
104 章末案例
109 第3章 超級計算
110 開章案例
114 3.1大話超級計算機
114 3.1.1 超級計算知多少
115 3.1.2 從數據到超級計算的飛躍
117 3.1.3 大千世界,“數”在掌握
119 3.1.4 數據流——“超算流體”
122 3.2時代新寵——超級計算機
123 3.2.1 超級計算,未來國之重器
124 3.2.2 超算之不得不懂
126 3.2.3 大國超算之超常發展
132 3.3超級管理
132 3.3.1 數據收集——“超管”之“核基礎”
132 3.3.2 數據存儲——“超管”之“核聚變”
133 3.3.3 數據處理——“超管”之“核爆炸”
136 3.3.4 超級計算安全
137 3.4表演時間:超算之應用舞臺
137 3.4.1 互聯網應用:“互聯”的二次方
140 3.4.2 電子政務應用:政務“超算”跨時代
141 3.4.3 精準醫療應用:超算醫療,快,準,狠
145 3.4.4 智能交通應用:數據出行,悠哉,享哉
146 3.4.5 金融投資應用:“超算”致富經
149 3.4.6 新零售應用:“超”未來,“算”零售
153 章末案例
159 第4章 云端服務
160 開章案例
164 4.1云服務——“云”上境界
164 4.1.1 走進“云”化時代
168 4.1.2 享受云生活
172 4.1.3 幕后英雄——云計算推動“團隊”
173 4.2直擊云計算
174 4.2.1 云計算為何物
178 4.2.2 云計算從哪里來
179 4.2.3 虛擬化,一切皆有可能
181 4.2.4 云計算未來規模
183 4.3雙重界:云計算與虛擬網絡
183 4.3.1 云計算與虛擬網絡關系
184 4.3.2 云服務之“虛化”技術
189 4.3.3 虛擬服務器——“虛化”技術承載終端
193 4.3.4 多云大融通——云存儲設備
195 4.3.5 有備無患——云資源備份
198 4.4“三云”家族:公有云私有云混合云
199 4.4.1 公有云——“云”家必爭之地
201 4.4.2 私有云——私享“云端”之上
203 4.4.3 混合云:公私合并——“云端”最強音
207 4.5云應用——“云端”的機智強大
207 4.5.1 云應用:極致“云”風暴
210 4.5.2 云應用、云服務與云計算
211 4.5.3 AI云運用=“云端”最強音
212 章末案例
218 第5章 網絡安全
219 開章案例
223 5.1直擊網絡安全
223 5.1.1 計算機安全——21世紀的重點“安全區”
224 5.1.2 網絡安全:居安思危,嚴陣以待
227 5.1.3 安全攻擊之“四面”埋伏
228 5.2不得不知的網絡安全
229 5.2.1 網絡安全之認知“大充電”
232 5.2.2 網絡安全風險之危機四伏
236 5.2.3 網絡安全的“威脅危邪”
241 5.2.4 安全管理“六板斧”
242 5.3網絡“歪腦筋”:犯罪與黑客
243 5.3.1 網絡犯罪——犯罪“新境界”
246 5.3.2 黑客攻擊:高智商罪犯的攻擊
247 5.3.3 黑客攻擊“六”手段:智、快、狠
250 5.4無處不在的安全管家——網絡安全管理
250 5.4.1 網絡安全“密匙”:加密安全
254 5.4.2 保密系統:守口如瓶,從一而終
256 5.4.3 智能防火墻——安全防護之智能乾坤
260 5.4.4 網絡安全未來式:量子通信
264 章末案例
篇(3)
0 引言
我國隨著近年來的智能電網建設,其計算機網絡系統的安全問題也越來越突出,并且在多個方面均面臨著可能的信息安全威脅,計算機網絡系統的信息安全已經成為智能電網穩定運行和可靠供電的關鍵保障,也是電力企業管理、經營和生產的重要組成。而隨著計算機網絡系統信息安全形勢的日益嚴峻,其信息安全的防護也還需要進一步的深入探討和研究,做好計算機網絡系統安全防護體系的建設,并通過關鍵技術的攻關,以確保電網企業的計算機網絡系統安全工作的安全性、系統性、創新性和實用性。
1 智能電網中計算機網絡系統的基本安全防護
1.1 防病毒系統
在計算機網絡系統安全中,病毒問題一直是很嚴峻的問題。隨著各種業務系統的推廣和網絡的建設和發展,計算機的病毒擴散也呈現出了新特征,所以在電網企業的內外網建設中,均不能忽視計算機病毒的防治問題,并且要聯合其他的安全防護措施,一起構建出多維的防護體系。
1.2 防火墻
為了保障網絡系統資源的安全,則電網企業應當采用防火墻來做為安全防護體系中的第一道防御,通過控制訪問來防御攻擊。配備防火墻對于提高內外網絡和邊界的安全能夠起到重要的作用。而防火墻的選型也應根據業務安全性的要求和業務數據流量的不同來進行有針對性的處理。
1.3 入侵檢測系統
作為系統安全檢測最后的一道防線,入侵檢測系統提供了監視、安全審計、反攻擊和攻擊識別等多項功能,能夠對誤操作、外部攻擊和內部攻擊進行實時的監控。而且入侵檢測系統有著事后取證、事中防護和事前警告等特點,因此建議對其采用高級的分析技術,比如多個相關協議、相關事件的綜合分析。而在入侵檢測系統發現攻擊時,能夠自動記錄該攻擊,并通知網絡系統管理人員,通過與防火墻的聯動,來及時阻斷攻擊。
1.4 安全審計系統
通過對網絡數據進行采集、識別和分析,動態、實時地監測網絡流量、網絡行為和通信內容,安全審計系統能夠發現并捕獲各種違規行為和敏感信息,開啟實時報警,全面記錄計算機網絡系統當中的各種事件和會話,實現對系統安全的智能關聯評估、分析及安全事件的全程準確跟蹤定位,從而為整體的計算機網絡系統安全的策略制定提供權威而可靠的支持。
2 智能電網中計算機網絡系統的安全監控及保密
2.1 安全監控系統
作為一種防護性系統,安全監控系統就是為了在日常的工作當中對系統平臺來進行安全方面有效地監控而建立。針對通用的操作系統環境下存在的各種安全隱患,通過主動的對操作系統行為進行監管的方法,利用智能軟件技術、操作系統的底層技術和系統的引導固件技術等,設計且實現一個面對主流通用的操作系統安全管制與監測平臺。并通過在操作系統的引導層、應用層、核心層等多個層面,來對操作系統的啟動前、啟動過程中和運行中的一系列操作行為來實行安全管制和監測,從而達到保障計算機網絡系統安全的目標。其功能主要包括了遠程主機的監測功能、對應用系統的完整性進行監管的功能、安全配置各信息監管的功能以及系統輸入及輸出的監管功能等。 轉貼于
2.2 安全保密管理系統
安保管理系統能夠提供自動化的安全規章和技術規范的管理、安全狀態的管理、安全策略的管理和安全資產的管理等功能,并能有效增強內外電力網的可管理性和可控性。而其中,安全規章和技術規范的管理是通過安全規章管理體系的建立,對與電網企業相關的制度、法律、法規和技術規范來進行統一的管理,明確各項安全規章和有關環境、系統和設備的關系,并確保安全規章發生變化時能在安全策略當中及時得到體現;安全狀態的管理是建立安全狀態的管理系統,并對電網企業涉及到的網絡和系統設施的安全狀態及變化進行相應的管理;安全策略的管理是建立安全策略的管理系統,管理和維護內外電力網的各種安全策略;安全資產的管理是對內外電力網涉及到的安全設備進行數據庫的建立,并自動化地管理各安全設備的操作規范、配置狀況、與設備有關的人員信息和技術支持信息。
2.3 信息安全管控平臺
信息安全的管控平臺是電網企業的計算機網絡安全防護系統當中的核心部分。而通過信息安全的管控平臺,還可以對于電網企業的資產進行有效的管理;同時,也可以對于用戶訪問資產來進行有效的控制,對所有的訪問行為來進行統一的日志管理,并對電網企業的網絡系統安全服務來進行統一的管理和監控,又能對各類事件的反應機制進行統一的管理。最終將各種系統安全服務、資產、事件、響應都融合到平臺中,從而為用戶來提供統一的管理平臺與手段。
2.4 信息加密系統
要保障網絡系統的數據安全性,則在電網企業的計算機網絡系統安全防護體系當中,其信息加密的技術是必不可少的安全保障措施,特別是在數據傳輸和存儲等關鍵的階段。對于智能電網來說,有大量的數據要進行傳輸,因而傳輸過程當中的數據安全性是極為重要的,這就必須采用可靠的傳輸手段來保障信息的傳送安全。同時數據在關鍵節點、終端的保存,也需要安全可靠的措施,來保障數據得到安全的存儲。因此在電網企業中,應用加密協議、數據加密傳輸與存儲,就成為重要的環節。另外,將數據加密技術與個人身份識別相結合,可以避免同一機構的不同人員之間的數據不安全訪問,從而實現分層的數據安全機制。
參考文獻
[1]王繼業.支撐智能電網的信息技術[J]電力信息化,2010(4).
篇(4)
網絡安全的本質是人與人的對抗,網絡安全人才培養是對抗的決勝因素。高職網絡安全課程本身綜合性、實踐性較強,傳統教學常以講授理論為主,知識結構體系缺乏關聯性、實戰性,無法與當前網絡安全系列1+X證書制度相融合。對網絡安全課程進行項目化重構,以1+X證書培訓中的網絡安全實訓項目貫穿課內外教學活動全程,是實現課證融通的重要環節,提高學生專業技能更為有效。
1網絡安全課程項目化的教學問題
解決高職學生學習能力不足的問題。五年制高職計算機網絡技術專業學生水平參差不齊,由于主要招收初中應屆畢業生,一些學生基礎知識薄弱、學習主觀能動性差、學習缺乏方法和動力,在參與專業課學習活動時總是停留在等、靠、要的階段。通過對該專業學生的調查分析,學生的計算機使用水平存在一定的差異化,分析原因與各初中學校實施信息素質教育的差異情況有直接關系。大部分學生能夠明白計算機能力對未來可持續發展的必要性,仍有少部分學生尚未認識到該能力的實用性。作為一門新興科學,網絡安全被納入計算機網絡技術專業的專業課程,為學生的必修課。網絡安全課程是一門理實一體化的課程,學生在理解理論知識后需實際動手操作網絡安全實驗,以此提高專業技能水平。在往年的實踐教學中發現,學生的學習能力、主觀能動性會隨教學內容難度的深層次遞進,慢慢降低,無法深入了解課程的理論知識要點。在實踐性學習活動中,更無法融合相關網絡安全技能要點處理實際發生的問題。解決師資團隊實戰能力不足的問題。網絡安全本是實戰性較強的專業領域,就高職師資團隊分析,大多數教師為剛畢業的本科生及研究生,且為師范畢業,沒有體驗過網絡安全相關企業的工作環境及內容,缺乏網絡安全一線實踐經驗。因此,在教學活動中,內容更趨向于網絡安全基礎理論知識,缺乏實踐性項目或實驗。項目式教學提升了學生的各種能力,更要求教師成為項目的組織者,對教師的綜合素質提出了更高的要求,對計算機網絡技術專業教師而言,是一種新的挑戰。解決理實教學內容更新滯后的問題。目職網絡安全課程的教學內容較依賴于相關教材,而這些教材的質量及年限導致教學內容更新滯后。且高職網絡安全教材往往照搬本科院校教材,將理論學術研究問題融入,實踐內容匱乏,僅僅為單一的驗證性案例,不利于培養學生理論聯系實際的能力,與目前網絡安全人與人攻防現狀脫節嚴重。即使一些教材也采用了項目化教學的模式,但教學內容停留在工具的使用,致使學生成為網絡安全“腳本小子”,并非網絡攻防人才。網絡安全涉及的專業技術、安全工具繁多,隨著安全問題呈現出的復雜化形勢,學生很容易被這些表象所混淆,進入“只見樹木不見森林”的誤區,無法在網絡攻防技術方面快速成長。
2網絡安全課程項目化的教學實踐
結合1+X證書制度要求,提高學生學習能力。為了提高學生的學習能力和興趣,依據五年制高職計算機網絡技術專業人才培養方案的要求,基于網絡安全課程目標,轉變傳統純理論、教為主的教學模式,按照“以能力為本位、以職業實踐為主線、以項目式學習為主體”對該課程進行項目化重構設計。通過項目將教學變為一種教與學的互動,激發學生學習興趣,調用學生的主動性,開展多樣化的項目式學習活動,讓學生融入實踐性項目的完成過程中,轉變其不正確的學習觀,打消“等、靠、要”的學習依賴性。除日常教學外,指導學生參加技能競賽、應用開發、行業認證,正確幫助學生樹立學習目標,引導學生增強終身學習的信念及未來的職業信心。既強調1+X證書制度對應網絡安全評估等工作崗位的技能需求,也強調學生個人未來的可持續發展的要求。所以,課程重構設計中,一切都以學生樂于學習、易于學習、善于學習為準,滿足學生分階段“體驗--改進--創新”的項目式學習需求。校企產教融合,共助“雙師型”教師隊伍建設。為提升師資團隊的實戰能力,鼓勵教師參加1+X證書師資培訓,通過培訓幫助高職教師理解1+X證書制度、網絡安全相關證書培訓教學和考核的要求,提升網絡安全攻防水平,了解最新的網絡安全技術及動向。基于現有與華為、科大訊飛、中科磐云等校企合作基礎,開展企業實踐及行業交流活動,提高教師項目化實踐教學能力、項目創新及科研能力,促進教師發展專業化發展,打造“雙師型”師資隊伍。項目化課程重構,優化內容實現課證融通。教師可以在1+X證書培訓企業專家的指導下,對網絡安全課程的結構、知識點進行分析,深化構建網絡安全技術知識體系,從專業角度出發,建立“網絡安全技術知識樹”。從教學內容上把原零散的知識點轉換為一個個項目,各加強知識模塊間的聯系。依據課程特點和現狀,進行項目化課程重構。根據網絡安全風險評估相關崗位的能力需求,明確課程目標定位,將1+X證書內容融入課堂教學中,實現理論和技能知識的可持續更新,培養高質量的網絡安全應用型人才。實踐中要注意,基于項目化的課程重構,是將實際項目融入理實一體化的課堂教學中,而不是利用課后探索、研發項目學習內容。重構的目的在于將原書本專業知識分解、整合優化為基于項目的學習內容,這些項目往往為實際企業生產環境中出現的問題或是任務驅動型。將學生生活中的經驗與專業知識相結合,更適于網絡安全技術知識的實際應用。項目化教學要求教師要先深入研究實訓項目,課前需準備好項目中的各理論、技能知識點,可結合小組合作學習等方式開展。理論知識注重講練結合,利用1+X網絡安全學習平臺將理論知識講解、案例演示有機結合,提高授課的效率。為提高學生的學習能力,可對課程理論知識進行詳細劃分,一些簡易的內容,可融入項目中交給學生,項目匯報展示時分小組上臺講解知識點,由教師進行總結擴展。實踐教學注重實際應用,利用1+X場景仿真實訓平臺,引導學生在模擬的網絡空間安全問題場景內對解決方案進行模擬驗證,依據驗證結果再對方案進行修改、完善,進一步培養學生的創新開發能力,完成1+X考核要求,實現課證融通。
3結語
高職網絡安全課程教學過程中存在學生學習能力不足、教師缺乏實戰能力、內容更新之后等問題,本章結合高職網絡安全教學的實際情況,結合1+X證書制度,重新構建項目化的教學體系,利用校企合作雙師培養、1+X信息化資源平臺利用等策略,實踐育人,提高學生對課程學習的興趣、主觀能動下、解決實際安全問題的能力。
參考文獻
[1]李冬.高職計算機網絡專業課程群建設[J].職業技術教育,2005,26(01):45-47.
篇(5)
1 引言
企業計算機網絡作為企業各種信息系統和應用系統的支持平臺,企業計算機網絡是企業實現信息化的最基本的要素,是企業各項工作正常開展的重要保證。隨著企業信息化建設的不斷推進,企業對計算機網絡的依賴性越來越強,因此,對企業計算機網絡的維護也成為一項越來越重要的工作。
2 企業計算機網絡維護存在的問題分析
2.1網絡的管理手段與發展意識滯后
隨著網絡技術的不斷發展,計算機網絡在企業的應用越來越廣泛,呈現多元化、全面化等特點,不管是企業各種信息的、教師的常規教學工作,企業管理人員、教務工作人員的日常辦公,還是學生通過企業計算機網絡來進行選課、成績查詢等網絡信息的交流與互動,或者通過計算機網絡進行遠程教育,這些功能的實現都需要通過計算機網絡得以順利開展。但是由于企業計算機網絡的使用者的文化程度和技術水平參差不齊,企業計算機網絡的用戶對網絡安全管理的知識和技能知之甚少,因此其對企業計算機網絡的安全防范意識比較弱,為企業計算機網絡的維護增加了難度。另一方面,目前大多數企業的計算機網絡都發展很快,不斷擴充網絡的規模和添加新的設備,導致網絡維護的工作量不斷增加,現有的網絡維護人員已經不難滿足網絡維護的要求,導致在維護網絡時顧此失彼,再加上網絡維護人員本身的知識結構有限,網絡新技術的不斷出現使其原有的技術水平和知識結構難以滿足企業計算機網絡維護的需求,容易出現過分依賴計算機網絡管理程序和網絡安全軟件的運行,思想上不夠重視,缺少主動維護網絡的意識和技術手段,一旦出現問題,往往是措手不及,給企業計算機網絡帶來了安全隱患。
2.2 網絡環境、網絡產品等存在安全隱患,增加了網絡維護的難度
一方面,由于網絡系統軟件或其他網絡產品存在技術缺陷而導致的計算機網絡存在安全隱患的情況十分常見,例如計算機操作系統、殺毒軟件和防火墻等自身存在的漏洞成為網絡攻擊首選的目標,即是是應用了先進的網絡安全技術,如加密和解密、入侵監測系統等,它們自身存在的安全漏洞也無法用其他技術完全彌補。另一方面,企業網存在的內外部網絡環境也很容易帶來一些安全問題,新計算機病毒的不斷出現使得更加難以防范,網絡攻擊的泛濫等都使得企業計算機網絡面臨嚴重的安全威脅,增加了網絡的維護難度。
3 企業計算機網絡維護的主要措施
3.1企業計算機房的維護
企業計算機房的環境對計算機和網絡設備的性能影響比較大,如空氣的濕度、溫度、通風、接地和灰塵等因素都會對機房的運行造成影響。設備上的灰塵積累多了會導致的設備散熱、通風不良,極易造成設備風扇或電源損壞或者線路堵塞,最終導致設備停止運行或設備溫度的過高,使設備出現故障或運行不穩定,降低網絡的運行速度,還會導致設備老化的速度加快,因此在對企業計算機房維護時要對網絡設備進行定期除塵。很多網絡設備對電源都有其特定的要求,例如如果電壓達不到要求,就會對設備的運行情況產生一定影響,如掉包率過高等,甚至會造成網絡中斷。在日常維護中我們可以使用一些系統命令和管理軟件來監控設備的運行情況,例如使用Cisco設備,就可通過該設備專用命令或者用Cisco View軟件對設備的運行狀態進行實時監控。
3.2企業計算機網絡軟件的維護
網絡設備都是用自帶的軟件算法來完成信息的存儲、轉發和路徑選擇,設備的升級換代就會產生不同版本的系統,其對設備的性能要求及其能實現的功能是不一樣的,有些操作命令在不同版本的系統中的使用方法、形式也是不完全相同的,有的在甚至是完全不能使用,得不到支持。
網絡設備參數配置的失誤是造成網絡軟件故障的主要原因。參數配置失誤主要是由于網絡管理人員造成的,在進行參數設置時操作人員對系統的功能和網絡協議理解的不同將會影響到設備的配置方式和方法。錯誤的網絡參數配置可能會造成環路。如果是交換機,配置的參數主要有端口、VLAN、冗余鏈路等,在進行設置時要充分考慮網絡的實際情況,特別是在配置生成樹協議或者Trunk時更加要特別細心。如果是路由器,配置的主要參數有寬帶接口的設置、IP地址段的分配、DHCP 服務器配置、路由協議的選擇和路由的匯總與轉發等,如果軟件系統存在目的地相同的多個通信鏈路,還要特別注意信息的負載均衡以及路由策略,并確定路由信息的優先級,網絡管理人員還要不定期對廣域網進行路由表檢查。
3.3服務器的維護
服務器是企業計算機網絡的核心,在對服務器進行維護時可以使用網卡冗余技術,在服務器上安裝兩塊網卡,一塊為主網卡,另一塊為備用網卡,分別與兩臺交換機連接,做好相關配置后,可以實現均衡負載和冗余備份。如果工作站設置有網關,或者將通向O.O.O.O網的路由路徑指向了網絡中的某一臺路由器,當工作站在使用經常向一些不在本地路由信息表中的目的地址發送信息的計算機軟件時,企業計算機網絡內部的廣域鏈路上的負荷就會增加,從而影響整個企業計算機網絡的正常運行。
4 結語
企業計算機網絡是企業實現信息化管理的基礎,對計算機網絡進行有效維護,建立安全、穩定、高效的網絡是企業各項工作順利開展的重要保證。因此,必須解決和防范企業計算機網絡出現的各種問題,推動企業信息化管理的步伐。
參考文獻:
篇(6)
一 引言
在現階段計算機發展的過程中,不得不提及計算機網絡安全。計算機網絡安全是在計算機網絡運行過程中,專門設置的網絡安全管理方式,對于某個區域內的網絡數據和相關信息做出整體性的保護,以此來得到計算機信息和數據的完整性。有的網絡通過在加密的情況下來對于計算機網絡使用的的軟件程序和數據資料庫進行保護。在以往的計算機網絡使用經驗來看,網絡安全主要集中在數據資料被盜取或是資料數據被隨意的篡改,這就會個計算機使用者帶來極大的危害。而現有的網絡計算機系統的存儲量較大,數據的交換方式也日益增多,保證安全方面就出現了很大的問題,用以往的數據保護模式已經很難滿足現有的計算機使用。這就需要在不斷的研究中總結出在大規模使用計算機網絡中,如何將數據安全的使用最為最主要的任務來完成。
二 計算機網絡在使用中出現的問題研究
在計算機的使用時間來看,短短的幾十年里計算機技術得到了飛速的發展,計算機安全也在網絡受到惡意病毒中開始,在上個世紀的九十年代,計算機病毒一度瘋狂蔓延,人們在一片驚恐中使用計算機網絡。同時企業也在這場病毒的傳播下受到很大的影響。在這樣的情況下,就發展出了相對應的殺毒工具,在一段時間內,殺毒工作對于病毒的蔓延起到了遏制的作用。但是,這樣的場景沒有持續很久,計算機病毒在不斷的變化當中,使得計算機病毒防治技術得到了限制,也很難完成殺毒的任務。計算機中的重要資源數據還是得不到很好的保護,經常會出現密碼被篡改、破壞和截獲。計算機系統就會出現死機或是主板在使用中出現不同種類的故障。
此外,我們所了解到的計算機網絡操作系統中,是由不同種類的計算機軟件構成的,只有在這些軟件中得到了很好的使用才能保證計算機整體的正常運行。操作系統在于計算機的使用中起到了決定性的作用。在不同的使用方式上表現出不同作用。
1.整體結構模式。在計算機操作模式中有中央處理器、內存系統、硬件設施和程序管理系統,在每個系統中都是一個固定的模塊,每個模塊之間又相互的聯系在一起,當一個程序出現問題,其他的程序會相應的出現問題,這就會導致系統出現隱患,在這樣的情況下,計算機網絡就會很容易受到外界的干擾,甚至會被外界所破壞,導致計算機內部程序有癱瘓的風險;
2.計算機程式管理。在計算機網絡的研究中,最為關鍵的是計算機的程序管理方式,在對于創建程式中要保證安全性,在要求的范圍內對于程式的創建使用,或是激活都要有相應的保障方式。如果在計算機的遠程操控當中,可考慮在遠程系統中安裝有防間諜軟件,系統會自動的將病毒危害排除在外,以創建安全的網絡進程方式來起到保護計算機程序的作用。
3.信息傳送方面。在網絡的使用中,最為常見的是對于計算機數據資料的傳輸,在這個過程中也是計算機網絡安全面臨最大的挑戰,在網絡中的數據傳輸上有安裝不同的保護加載方式,在一些反惡意和反病毒的程序中放置有漏洞檢測和監視系統,以此來保證計算機在使用中不會被外界的破壞而受到任何的影響。
三 計算機網絡維護的方式
在計算機網絡的維護當中,重要的是對于計算機網絡的保護方式,并且在加強網絡管理的方面更加的注意計算機的使用流程。
1.在計算機使用中,受到外界的病毒干擾,首先是計算機系統自身的免疫功能要得到 充分的使用,當在檢測的過程中,要著重對于網絡系統和硬件之間是否有監控的形式做出了解,在網絡系統中,能在最短的時間內將計算機的安全問題得到解決,同時在遇到相關問題時要保證維護方式可以對計算機內部的程序起到檢測的作用。當程序自動檢測到有危害的時候,會在第一時間將程序的運行目標進行保存,以方式數據的泄露,并用警報的方式來對使用者進行提示。
2.防病毒策略。在使用計算機網絡安全的,軟件系統可以在檢測的模式下對于操作體統進行實時的檢測,并通過檢測數據來進行分析研究,用最終得到的數據報告來指導下一步的工作計劃。用這樣的方式來對計算機使用中程序的安全起到降低危害的作用。
3.在使用計算機的過程中,對于一些外界程序系統要格外的注意,對于一些不明用途的U盤和數據線都不要輕易額使用,不利用加載的方式來將原有硬盤中的程序進行展開使用,用這些方式來對計算機網絡的安全進行保護。
四 計算機網絡維護中的對策研究
在使用計算機網絡的過程中,會有很多不同種類的安全問題,這就要對于計算機的處理能力有很高的要求。在合理的范圍內,將管理的方式不斷的完善,并且使用科技的手段將用戶使用中的操作權限和防護標準結合在一起,形成一套更為完整的安全防護體系。這里對于計算機網絡維護中的對策研究中,提到了關于加密的技術研究。
在計算機的網絡使用中,計算機網絡可以在以下的幾個方面來進行完善:
1.計算機密碼的使用方式。在使用計算機加密的程序當中,就要說到關于簽名加密的措施,在保證數據的正常使用的情況下,利用身份的證明來形成計算機的安全體系。
2.口令的應用。用戶的賬號與口令,盡可能復雜和長,并定期進行更新,以防止惡意人士竊取USBKEY的應用。利用USBKEY的硬件接口設備,使用戶密鑰!數字證書無需進行存儲,也不會通過網絡造成傳播,進而提高了用戶信息的安全性。
五 計算機網絡安全管理辦法
對計算機網絡安全管理制度的建立與健全,可通過以下幾方面來實施:1.加強對計算機的安全管理,對計算機網絡安全進行立法,并加強執法力度.2.對用戶與系統管理人員的義務、權利進行明確,并采取有效措施強化其職業道德!技術素養.使之能夠遵守網絡信息安全原則,提高對信息系統安全的維護意識,并能夠仔細!嚴格地做好查毒、殺毒以及數據備份的工作;3.完善法制,建立規范的網絡秩序,打擊不法分子的網絡犯罪行為。
真正的熟悉網絡。網絡維護人員要想做好維護工作首先應該對這項工作非常熟悉才行,只有這樣才能知道怎么去發現問題和解決問題,這是基礎。相關人員要做到對網絡知識、計算機的知識以及相關的操作熟記于心,在處理問題中不斷總結經驗。所有的知識點都要求做到融會貫通,提高自己的業務水平,真正的保證好單位的網絡安全。
加強對安全的管理。作為網絡使用的主體,人是主要因素,因此做好管理成為保證網絡安全的核心問題。所以相關事業單位要做好網絡管理的制度和辦法,要做到切實可行。另外,加強對使用人員的培訓,最好建立應急預案,以免出現問題后手忙腳亂影響工作的進一步展開。
計算機實體的預防對策。作為計算機網絡機構的基礎,硬件以及基本的通信線路也很容易受到人為或者自然因素的破壞。網絡維護者應當從可能出現問題點去分析,做好電磁屏蔽措施,單位還要做好防雷擊、防止水火的外界不安全因素的干擾,選擇合適的場地,保證計算機網絡設備的正常運行。
做好網絡病毒預防措施。病毒和黑客是影響網絡安全的主要威脅,尤其是隨著技術的發展,病毒的傳播路徑也變的多樣化,給防護工作帶來很大的困難。因此,預防是主要措施,每個人都應該加強防毒殺毒的意識,不要隨便打開不安全的網站或者郵件,經常性的進行殺毒處理,從自身做起才能有效的去切斷病毒和黑客的入侵。最好對數據進行備份,以防止計算機網絡系統的突發災難。
網絡層面上的對策。網絡安全最大的威脅還是來自網絡,這最主要的就是控制 IP 的來源。防火墻的應用很好的保證了網絡的安全。它把局域網和外
網分隔開來。實時監控外界和內部信息之間的交流,有效避免了不安全因素的入侵。增加了網絡系統保密性。所以,相關事業單位要合理的去利用防火墻保證網絡的安全。
加強對數據的保密措施。數據加密能夠有效的防止信息的泄露和外界的破壞,保證信息的安全,因此在實際應用中很受歡迎。常用的數字加密有鏈路、節點以及點對點的加密。數據加密能夠保護數據的安全,即使丟失外界也不會輕易的獲取到內部信息,雖然是比較被動的手段,但是很實用。
六 結束語
在對于計算機大量使用的過程中,網絡安全一直都是一項研究的大問題。為了保證計算機網絡安全的完整性和可靠性,必須在使用系統中對于網絡的維護做出更多的努力。在本文中,我們先就計算機網絡在使用中遇到的安全問題進行了詳細的討論,同時在這個基礎上對于網絡安全的防護方式進行了介紹,以此來保證在計算機網絡的使用過程中,能夠有更加安全可靠的方式來進行網絡連接。
[參考文獻]
[1]糜蘇兵.從CSND密碼庫泄露事件看計算機網絡安全[J].電腦知識與技術,2012,12(13):112-113
篇(7)
作者簡介:歐軍(1976— ),男, 四川洪雅人,海南軟件職業技術學院,副教授,網絡安全高級工程師,工學碩士。研究方向:計算機應用技術,網絡安全,物聯網應用。
摘要:“交換機與路由器配置”是計算機網絡技術的一門專業技能課,根據基于工作過程的課程開發思路、流程歸納出課程的學習情境、典型工作任務。把企業網絡工程案例通過系統分解的方法形成技能知識點,融入教學課程中,在課程實施中不斷強化能力目標、知識目標、素質目標的培養,通過“理實一體化”的教學主導方法,“過程化”的考核機制,不斷完善課程體系的開發。
關鍵詞:工作過程; 職業教育; 交換機與路由器配置
中圖分類號:G712文獻標識碼:A文章編號:1671—1580(2013)02
《交換機與路由器配置應用》是高職高專計算機網絡技術等計算機相關專業的一門必修專業技能課,其先修課程為《計算機網絡技術》,后續課程為《防火墻配置應用》、《TCP/IP協議分析》等,一般安排在第二學期開設。
在學習能力目標上,通過本課程的學習,使學生掌握設計交換式局域網、搭建交換機配置環境、虛擬局域網及其配置、生成樹與端口安全配置、路由器常規配置操作、IP路由配置以及訪問列表配置的基本過程和方法;在職業能力目標上,通過本課程的學習,使學生掌握常用網絡設備的基本配置,熟練配置虛擬局域網、生成樹協議與端口安全、訪問列表、IP路由配置;在職業素養目標上,通過項目案例培養學生在學習過程中的主動性和建構性,培養學生良好的協作精神、溝通能力、團隊合作意識,激發學生興趣,塑造學生的創新精神。
一、課程開發思路
基于典型工作任務的開發流程,要先確定職業能力要求,再從職業能力導出交換機/路由器的配置應用課程。內容:首先設計交換式局域網,然后再進行交換設備配置、路由設備配置,最后進行訪問控制列表、網絡管理、網絡安全和管理配置。為了保障課程與技術發展相一致,在完成每個教學周期后,課程組均要依據以上課程開發流程對課程標準和課程內容進行修訂。
二、課程設計
在課程改革中,基于工作過程的課程開發思路如下: 確定典型工作任務分析 行動領域歸納 學習領域轉換 學習情境設計。
(一)工作過程分析。組織企業專家和專業教師成立《交換機與路由器配置》專業建設委員會。通過研討會和調研的方式,確定基于職業崗位群的典型工作任務:1.網絡拓撲設計、交換機的配置、園區網絡設計;2.VLAN、STP、鏈路聚合;3. 靜態路由、RIP、OSPF;4. ACL、防火墻、WLAN安全、數據分析;5. NAT、PPP、幀中繼。
(二)行動領域歸納。組織《交換機與路由器配置》課程組對匯總的典型工作任務進行歸納、論證與排序,兼顧專業能力、人格能力、社會能力、方法能力和學習能力,得到的行動領域。
(三)學習領域轉換,劃分學習情境。根據當前網絡項目的規模,可劃分5個學習情境:
1.學習情境一:企業局域網設計
(1)能力目標:掌握交換式園區網絡方法;掌握搭建交換機/路由器模擬器實驗環境;掌握交換機/路由器模擬器的使用。(2)素質目標:具有勤奮學習的態度,嚴謹求實、創新的工作作風;具有良好的心理素質和職業道德素質。(3)知識目標:掌握局域網技術概況,設計交換式園區網絡,交換機/路由器模擬器的使用,搭建交換機/路由器模擬器實驗環境。(4)教學內容:任務一,網絡拓撲設計;任務二,交換機的配置;任務三,園區網絡設計。(5)教學方法:采用案例教學法、任務驅動、邊講邊做、做中學等教學方法和手段。
2.學習情境二:企業內部網絡組建
(1)能力目標:掌握VLAN配置方法;掌握VLAN的匯聚鏈接與封裝協議配置;掌握生成樹協議配置;掌握端口安全配置。(2)素質目標:培養學生細心與耐心;培養學生認真做事和團隊合作意識;提高學生自主學習能力。(3)知識目標:VLAN配置,VLAN的匯聚鏈接與封裝協議,VLAN間主機通信,生成樹協議,端口安全。(4)教學內容:任務一 VLAN;任務二STP;任務三 鏈路聚合。(5)教學方法:采用案例教學法、任務驅動、邊講邊練、做中學等教學手段和方法。
3.學習情境三:企業遠程網絡組建
(1)能力目標:掌握路由器配置途徑和方法;掌握IP路由配置;掌握TCP/IP協議。(2)素質目標:培養學生“用戶需求”至上意識,訓練學生溝通交流素;培養學生吃苦耐勞精神和團隊合作意識。具有勤奮學習的態度,嚴謹求實、創新的工作作風。(3)知識目標:路由器配置途徑和方法,IP路由配置,TCP/IP協議。(4)教學內容:任務一 靜態路由;任務二 RIP;任務三 OSPF。(5)教學方法:采用案例教學法、任務驅動、邊講邊練、做中學等教學方法和手段。
4.學習情境四:企業網絡安全管理
(1)能力目標:掌握標準ACL、擴展ACL的配置;掌握防火墻的配置;掌握WLAN安全、網絡流量監控、數據包分析。(2)素質目標:培養學生學習興趣,提高學習的主動性;通過技術對比,讓學生看到技術之間的差異,提高認知度;具有一定的科學思維方式和判斷分析問題的能力。(3)知識目標:ACL的原理及應用;防火墻的配置;網絡流量監控軟件使用方法,網絡數據包分析方法,WLAN安全。(4)教學內容:任務一 ACL;任務二 防火墻;任務三 WLAN安全;任務四 數據分析。(5)教學方法;采用案例教學法、任務驅動、邊講邊練、做中學等教學方法和手段。
5.學習情境五:企業廣域網互聯
(1)能力目標:掌握NAT轉換過程與配置;掌握PPP協議的應用;掌握幀中繼。(2)素質目標:培養學生的心理承受能力與團隊合作意識;具有勤奮學習態度,嚴謹求實、創新的工作作風。(3)知識目標:了解廣域網的基礎知識;掌握NAT地址轉換的功能及轉換過程;掌握PPP協議的基礎知識;掌握幀中繼的基礎知識;(4)教學內容:任務一NAT;任務二PPP;任務三幀中繼。(5)教學方法:采用案例教學法、任務驅動、邊講邊練、做中學等教學方法和手段。
三、課程教學實施
理實一體化,講練結合。海南軟件職業技術學院具有專業的網絡工程實訓室,實驗室采用分組的方式來架構,裝備5套銳捷網絡實踐平臺(RACK組),每個實驗臺(RACK組)包括2臺二層交換機STAR-S2126G、2臺三層交換機STAR-S3750-24、4臺路由器RG-R1762、1臺防火墻RG-WALL 60和8想啟天微機,能夠滿足實訓要求。
四、課程改革方向
課程改革已經取得了初步的成效,但是在課程改革內涵建設方面,還應當不斷深入進行。
建立過程化為導向的考核方式。結合當前網絡工程問題所涉及到的工作崗位、及其工作任務與內容所確定的行動領域,解析相對應技能點組織課程,保證學生課程與技能同步走,而不是課程學完后還要接受培訓很久才能工作,“所學即所用”的畢業生才是企業最需要的。聘請企業相關專業人員進行考核,建立長期高效的考核機制,對于考核合格的學生可以優先推薦到企業工作。在具體考核中采用“過程化考核”,不需要交紙質試卷,完全是封閉式操作考核,學生抽題,由教師及企業工程師現場考核檢測打分,單項考評累計總分。以解決實際問題為主要考核標準。“過程化考核”方式應當更加細化、深入、普及化。
[參考文獻]
[1]姜大源.工作過程導向的高職課程開發探索與實踐——國家示范性高等職業院校課程開發案例匯編[M].北京:高等教育出版社,2008.
[2]姜大源.論高等職業教育課程的系統化設計——關于工作過程系統化課程開發的解讀[J].中國高教研究,2009(04).
[3]朱強,江熒.基于工作過程的課程開發方案研究[J].中國職業技術教育,2008(11).
篇(8)
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2013)19-0074-01
計算機的廣泛使用證明了我國科技事業的發展迅速,使用計算機可以提高人們的工作效率,但人們在運用計算機處理文件、存儲和傳遞信息時,雖然方便快捷、效率極高,可隨之而來的不可避免的就是信息泄密與網絡安全的問題,這也是信息時代計算機給人們的嚴峻考驗。目前這種計算機信息泄密事件常常發生,給個人或單位都帶來了或大或小的經濟損失,計算機信息安全問題已經漸漸為人們所關注。所以學會有效地防止計算機的泄密操作功能已成為計算機相關工作人員保護計算機安全必須要掌握的技能。文章會通過討論常見的泄密情形,結合實際操作經驗,從幾個方面分析出合理有效的解決措施。
1 使用文檔時的泄密情況及解決措施
計算機使用者在處理文件或文檔時都會留下一些操作記錄,也就是上網“痕跡”,若不及時清理就很容易被別人循著使用者的操作記錄瀏覽或拷貝走相關資料,導致信息或數據的泄密,造成不必要的損失。
1.1 word文檔的泄密情況
使用過word文檔后,軟件會在“文件”中自動保留最近處理的文件資料名稱,如果沒有清理,就會被人輕易的打開或拷貝,就會造成信息泄密。解決措施:清理“痕跡”首先要在word當中選擇工具欄,然后選項,然后常規,最后將最近文檔數菜單欄中前方的標記去掉,就不會留下瀏覽“痕跡”了。
在word中還有一個容易讓別人發現的使用者處理過的文檔功能,在word菜單欄中的“文件”中的“打開”中有“我的最近文檔”選項,點擊會顯示出近期使用過的文件名稱、類型、大小以及修改時間等相關內容。解決措施:選擇word菜單欄中的“文件”,然后“打開”“工具”“清除文檔歷史記錄”就可清除記錄。
常用word的使用者可能知道在windows/temp中會有臨時保存的內容,所以應該定期進行刪除。
1.2 “剪切板”的泄密情況
“剪切板”是在windows系統當中所存儲的空間,在使用過程中會用到會經常性利用剪切板進行文檔、數據和相關格式的復制等,都會在剪切板當中留下一些信息,而且隨著windows的更新,“剪切板”的存儲空間也隨之擴大了,若使用者未及時清空里面的一些內容,在一定程度上造成了信息泄密的情況。在這里所設置出來的解決方案就是,在處理完相對應的文檔工作之后要及時的將“剪切板”上的內容清除,如果是新版功能,要用軟件自帶的清除功能進行操作。
1.3 對于回收站中所表現出來的泄密情況
在電腦中所設置的回收站,其目的是為了將暫時刪除的內容存儲,同時也是最容易引起別有用心者關注的地方,往往被我們刪除的文件都會暫時的轉移到回收站,并未真正的在計算機中消失,因為放在回收站里的文件還能被還原回來,這樣防止使用者誤刪文件的同時也會造成被他人窺探到相關信息。解決措施:進入“回收站”選擇“清空回收站”即可。
1.4 “開始”菜單的泄密情況。
“開始”菜單中的“文檔”選項里,有最近處理過的文檔或文件的目錄,只要點擊即可顯示出來,如果沒及時處理和清除,也會導致信息的泄密。解決措施:在開始中,點擊菜單程度,然后進行設置,然后在任務欄中選擇開始菜單,然后在選擇菜單程序,然戶進行自動以選擇清除選項就可處理掉文檔目錄。也可進入“我的電腦”的相對應的文件夾中,進行刪除處理工作。
2 上網記錄所造成的泄密和解決方案
就目前我國上網用戶來看,大多數的計算機用戶都在利用計算機網絡進行聊天、瀏覽信息、收發Email等,而計算機使用者肯定會留下一些相關痕跡,如瀏覽記錄或密碼信息等,若不及時清除很可能會導致上網者的信息泄密。
2.1 “歷史記錄”泄密情況
上網者上網瀏覽信息時,瀏覽器會在歷史網頁瀏覽記錄當中存在一些上網信息,其中所涵蓋了網站、網頁和一些查找信息。解決措施:點擊瀏覽器中的“工具”“歷史”“清除歷史記錄”,也可通過點選來清除內容。
2.2 “Internet臨時文件”的泄密情況
當計算機使用者瀏覽過一定量的網上信息后,windows中IE瀏覽器會自動保存這些瀏覽過的信息至C:/windows/Temporary Internet Files中。解決方案就是直接打開文件的地址然后進行刪除工作。
2.3 Email和QQ出現密碼泄密的現象
在電腦系統之后,所給出的Email郵件客戶端都提出了相對應的廢件回收箱,而被刪除的郵件進入廢件箱后還有可能被恢復,可能會造成安全隱患。解決措施:在“廢件箱”內直接按“Shift+Del”刪除,還要對windows/temp中垃圾內容徹底清除。
QQ聊天軟件有著龐大的用戶,但是選擇QQ保存密碼功能后,也會容易會讓他人將密碼破解。我們針對這種情況所采取的措施就是,不保存密碼,在聊天結束之后關閉其程序。然后粉碎其QQ程序下的相關文件,一般可以在C盤當中找到相對應的信息。
2.4 Cookie的泄密情況
向計算機法術的數據文件就是軟件Cookie,其中所涵蓋的內容有用戶名和相關的密碼信息,一定要在使用之后第一時間進行清除工作。解決措施:打開C:/windows/cookie目錄,選中除“index.dat”的所有文件進行刪除。安全問題是計算機的永恒問題,所以我們該強化對計算機的保密觀念。
3 存取文檔時的泄密情況及解決措施
3.1 未加密文件的泄密情況
應及時對處理的文件進行加密以保證文件安全。措施:打開文件,選擇word中的“工具”“選項”“安全性”,進行設置密碼。計算機最有效的保護方式就是設置密碼。
3.2 格式化之后設備的泄密
面對一些可以移動的U盤在格式化之后,其實仍可以被恢復。解決措施:使用專門的可靠的軟件對存儲設備進行徹底的清除。
4 結束語
眾所周知,能造成計算機泄密的情況還有許多,務必要提升計算機的安全意識,要牢牢的掌握好相關的解決方案和對策,讓不懂計算機的人員也能夠更好地維護計算機的安全。
參考文獻
[1]祝曉光.網絡安全設備與技術[M].北京:清華大學出版社,2009.
[2]孫鋒.電腦安全與防黑完全解決方案[M].北京:機械工業出版社,2011.
篇(9)
1.背景
高職院校學生因缺乏工作經驗導致就業難的問題一直是職業教育面臨的難題。為了更好地解決高職學生就業問題,以學生創業帶動就業,教育部印發了《高等職業教育創新發展行動計劃(2015-2018年)》的通知。強調將學生的創新意識培養和創新思維養成融入教育教學全過程。湖南也在全面啟動《湖南省高等職業教育創新發展行動計劃實施方案》,推動創新人才培養模式,保證人才培養質量,增強社會服務能力。本文將著重介紹以信息安全專業為例,利用校企合作平臺創建校內創客工作室,將工作室作為創業教育實踐平臺,實現優化課程結構,創新人才培養模式的目的。
2.主要作用方面
2.2.1推動校企融合
創客工作室的出現打破了教室和項目現場的界限,一切教學都可以根據企業導師的教學需要來靈活安排并轉換空間。教室可以是項目現場,項目現場也可以是教室,甚至是網絡直播課堂。此時創客工作室就像是企業在學校的辦事處,協助學校完善與企業方的合作管理制度,深化合作領域,共同研究制定專業發展規劃。
2.2.2推動專業建設,優化課程體系
以創客工作室為橋梁,將優秀的企業員工請人工作室。加入創業教育課程,通過真實的項目案例來促進專業核心課程建設,并適時更新、調整實訓課程內容,制定先進、優化的課程體系。
2.2.3提升教師業務能力
通過對市場的調研,目前從事信息安全方面工作的人才供不應求。因為對教師技術水平和實訓條件要求高等原因,湖南省職業院校信息安全技術水平相對其他省而言整體水平偏低。通過校企共建工作室這一模式來提升教師的技術水平,是一種非常行之有效的手段。教師不用出校門能學習到企業先進的技術和項目管理經驗。校內老師還可以通過工作室這個平臺來承接工程項目,實現教師下企業鍛煉的目標。
2.2.4在校積累項目工程經驗
貼近項目實踐性教學的內涵建設是職業教育就業的核心,這也是引人創客工作室的原因。具體體現在以下兩個方面:
1)為了解決企業無法容納大批量學生進行頂崗實習的問題,可以通過把真實的企業項目帶人工作室,并利用流媒體技術實現對企業工程師完成項目的過程進行實時的課堂直播,讓每一個學生都能參與和體驗項目。
2)以工作室作為試點,教學采取企業團隊項目制,工作室中的成員可以自由組建項目團隊,推薦項目經理。項目團隊在老師和企業工程師的監督下有高度的自治權利,讓學生充分發揮自己的創新能力和領導能力,提升自身綜合素質。
3.具體落實
1)制定考核辦法
效仿企業考核機制為工作室內的師生制定績效評價機制,對工作室內的學生進行監督和考核。工作室成員都有明確的分工,并進行量化考核。
2)制定激勵機制
制定一整套科學的激勵機制。對成績突出的老師或學生進行適當的課時減免或物質獎勵。對于創業成功的團隊更要加大獎勵力度。要通過工作室在校內發揮正確的輿論導向作用,讓全體師生感覺到能進入創客工作室是一件非常光榮的事情。總之,要讓工作室團隊所有成員成為人人羨慕的對象,這樣才能吸引更多的優秀人才加盟,以提升工作室的整w水平。
3)提升社會服務能力強化服務意識,適時拓展工作室的服務功能,結合創業教育、創新教育,指導學生建立網絡技術社團,利用技術優勢開展面向全校師生、兄弟院校或社會團體的技術服務,提升工作室的影響力。
4)服務學校網絡安全建設
篇(10)
(1)數據中心機房硬件建設
完成中心機房的改裝,對機房進行了全面規劃設置。機房是網絡疏通的紐帶,是設備正常工作的保障,是全新信息化的樞紐。機房設置的優劣直接關系到機房內整個信息系統是否能穩定可靠地運行,因此網絡信息管理部為了保證各類信息通訊暢通無阻。全面啟用服務器、交換機、UPS,對機房設備機柜、交換機、配線架、路由器等進行合理地布局,滿足了計算機、服務器等各種微機電子設備對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保安、防漏、電源質量、振動和接地等的要求。對整個機房和服務器進行了定期檢查記錄,并形成機制。提高了機房管理、應急處理方法。
(2)電腦硬件資源管理
按集團各部門、各分公司需求,規劃采購電腦及其相關設備的技術參數,并實施安裝調試。同時對集團老舊電腦及相關設備定期巡檢維護、維修和升級。通過信息化手段,提高硬件的使用效率,降低辦公耗材消耗。
2、軟件建設方面
(1)多箭齊發,樹立達生集團品牌形象,全面加強企業門戶網站建設。為了提高企業知名度,彰顯公司實力,我們通過搜索引擎、廣告宣傳等多種途徑加強對公司及網站的推廣。
(2)建成內網工作平臺。
建成OA內網工作平臺,通過OA內網,及時各部室工作動態、領導工作安排等信息,所有的內部文件也均通過OA內網來進行傳輸,既豐富了內部信息交流手段,提高了信息共享能力,降低了辦公消耗,想要跑,先學走,由此可見,信息技術由OA的建立開始功能逐步完善,由簡入繁。
(3)完成托管型呼叫中心建設
在傳統電話服務的基礎上,400電話服務的開通,讓傳統方式對咨詢電話監
控和管理不力的問題迎刃而解。
3、安全體系建設
(1)信息安全自查
安全自查,可以有效的發現我公司信息系統安全建設的不足與漏洞,我們將對這些問題進行歸納總結,提出整改意見,并以次指導今后的信息安全建設工作。
(2)安全管理建設
為防止計算機病毒在局域網內擴散,降低因病毒造成的安全風險,為了加強對計算機病毒的預防和治理,保護計算機信息系統安全,保障計算機的正常快速反應,我們對市場現有的網絡版防毒軟件逐一調研,選擇了適合本公司的瑞星網絡版殺毒軟件,有效地保證了局域網絡間的數據快速準確傳送。定期巡檢使用情況和升級至最新版。同時,加強信息安全教育,防止因人為原因造成泄密事件。
(3)創新企業網安全管理模式
為防止個別員工電腦感染病毒及木馬云,危害整個局域網絡的安全,我們網絡信息管理部對集團每臺電腦進行安全排查時都逐一登記使用人和對應的MAC地址及IP,倘若發現被監控的電腦終端異常、IP數據及流量過大,阻塞網絡,影響到其他員工辦公,信息部第一時間對照綁定的MAC地址及IP,以確定終端電腦位置,可以快速10秒之內掌握問題終端電腦,為排除網絡故障及穩定集團辦公環境,做到精準執行。從根本上防止了因為網絡阻塞而導致辦公受到影響。
(4)故障管理
形成標準故障處理流程和程序,對故障的監控、排除、報告、總結等方面進行管理加強。
4、網絡信息化培訓及網絡安全培訓
(1)對信息化管理中高層,網絡信息化知識與技能培訓,解析管理信息化的誤區和正確方法。
(2)網絡信息管理部門內部業務和知識模塊培訓,各種突發、疑難情況處理培訓培訓。
5、部門管理
(1)充分發動部門每個員工,貢獻自己所掌握的企業知識,積少成多,聚沙成塔。充分利用知識成果,提高工作效率,減少重復勞動。依據知識庫和技能知識需求安排學習培訓計劃,隨時自我充電,成為學習型團隊。
(2)建立IT服務管理體系
1)完善網絡管理制度,推出計算機管理制度、信息管理制度IT軟硬件采購制度、電腦報損制度、電腦維修單制度、機房管理制度等集團相應制度,加強管理力度,制定辦公室設備使用手冊,常見故障問題檢查及處理流程。
2)量化信息服務指標,故障維修時間,規定不同類型故障問題處理時間,量化考核工作質量。故障評估,正常壽命和常見故障,以及故障次數的正常校準線。
3)提高信息服務水平,定期進行網絡運行狀況的意見反饋調查,不斷學習職業技能,注重積累,工作態度方面做到認真、仔細、熱情、周到、增強責任心。樹立良好部門形象。
4)十年樹木,百年樹人,培養人才是長遠之計,我會矢志不渝地指引和指導員工職業生涯規劃,培養和提升本部門員工綜合能力素質;組織部門內部員工培訓,提高部門員工技能和業務能力。
今年一年,我部雖然順利圓滿完成了集團分交任務,但由于部門成立時間短,難免存在問題。
首先,由于部門員工比較年輕,經驗不足,應變能力不強,對一些工作協調和處理的不夠妥當。
其次,對市場調研還不夠精準,今后需加強與相關單位的緊密溝通與互訪,增強市場預期,更有針對性的工作,開拓思路,勇于創新,將信息化建設推向更高的臺階,使公司的信息化建設走在同行業的前沿,為公司的快速發展奠定基石。
