时间:2023-10-17 09:36:07
序论:在您撰写计算机专业网络安全时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
关键词:网络;安全;防火墙
1 绪论
随着国家的快速发展,社会的需求等诸多问题都体现了互联网的重要性,各高校也都相继有了自己的内部和外部网络。致使学校网络安全问题是我们急需要解决的问题。小到别人的电脑系统瘫痪、帐号被盗,大到学校重要的机密资料,财政资料,教务处的数据被非法查看修改等等。学校机房网络安全也是一个很重要的地方。由于是公共型机房。对于公共机房的网络安全问题,提出以下几个方法去解决这类的一部分问题。
2 PC机
2.1 PC终端机。对于终端机来说,我们应该把一切的系统漏洞全部打上补丁。像360安全卫士(省略/)是一款不错的实用、功能强大的安全软件。里面有“修复系统漏洞”选项,我们只要点击扫描,把扫描到的系统漏洞,点击下载安装,并且都是自动安装,安装完就可以了。
2.2 安装杀毒软件。比如说中国著名的瑞星2008杀毒软件,从瑞星官方网站(省略/)下载,下载完,安装简体版就可以了。安装完之后,就进行全盘查毒。做到客户机没有病毒。让电脑处于无毒环境中。也可以在【开始-运行】中输入【sigverif】命令,检查系统的文件有没有签名,没有签名的文件就有可能是被病毒感染了。可以上网查询之后,进行删除。
2.3 防火墙。打好系统漏洞补丁,安装好杀毒软件之后,就是安装防火墙像瑞星防火墙,天网防火墙以及风云防火墙等。风云防火墙是一款功能强大的防火墙软件,它不仅仅能防病毒,还能防现在很是厉害的ARP病毒。
2.4 用户设置。把Administrator超级用户设置密码,对不同的用户进行用户权限设置。
3 解决方案
3.1 防火墙技术。防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构:
①屏蔽路由器:又称包过滤防火墙。
②双穴主机:双穴主机是包过滤网关的一种替代。
③主机过滤结构:这种结构实际上是包过滤和的结合。
④屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。
3.2 VPN技术。VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现,可以保证企业员工安全地访问公司网络。
3.3 网络加密技术(Ipsec)。IP层是TCP/IP网络中最关键的一层,IP作为网络层协议,其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此,IP安全是整个TCP/IP安全的基础,是网络安全的核心。IPSec提供的安全功能或服务主要包括:
①访问控制;②无连接完整性;③数据起源认证;④抗重放攻击;⑤机密性;⑥有限的数据流机密性。
3.4 身份认证。在一个更为开放的环境中,支持通过网络与其他系统相连,就需要“调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。像数字签名。
4会话控制与带宽管理策略
4.1 会话数控制。 使用校园网出口防火墙,通过单用户会话和流量控制功能进行相关管理。通过应用防火墙设置新建连接阀值,可以对网络中每个用户会话连接数进行控制,当阀值被触动后,动态地将非法用户添加到黑名单,直接将非法用户连接阻断,并且可以灵活的设置控制黑名单的有效时间。通过单用户会话数限制,可以做到:当校园网内机器病毒爆发时,阻止大量数据包对外建立连接,耗费网络资源;阻止黑客对网络的扫描;阻止黑客进行DDOS攻击。
5 结论
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。本论文从多方面描述了网络安全的解决方案,目的在于为用户提供信息的保密,认证和完整性保护机制,使网络中的服务,数据以及系统免受侵扰和破坏。比如防火墙,认证,加密技术等都是当今常用的方法,本论文从这些方法入手深入研究各个方面的网络安全问题的解决,可以使读者有对网络安全技术的更深刻的了解。
参考文献
[1] 雷震甲.网络工程师教程.[M].北京:清华大学出版社,2004.
社会信息化的程度越来越高,网络信息安全问题也日益突出。从大的方面来讲,网络信息安全是关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题;从个体角度来说,关系到公司单位重要经营信息,及个人隐私。当前,我国基础信息网络和重要信息系统安全面临的形势十分严峻,对于置身于网络社会的每一位在职人员,增强网络信息安全意识,加强自我防范,任务十分艰巨。
与此相对应,作为社会新生代的大学毕业生,应具备良好的信息安全素养,掌握必要的信息安全知识和防范技能;而作为培养社会骨干人才的各高校,在着力培养信息安全专业人才的同时,不应忽视网络信息安全在非计算机专业教学体系中的作用和地位,有必要将网络信息安全教育作为衡量大学生综合素质的一项重要指标。
2 非计算机专业“信息安全”教学现状
经过调研,大多数的高校针对非计算机专业信息安全教育仅限于两个方面,一是“计算机基础”课程中包含的计算机病毒及防范知识,这些教学内容过于简单和陈旧,难于应对当今复杂的信息安全形势;二是部分高年级同学选修的“网络信息安全”课程,该课程知识结构特点要求学生不仅要具备相当的计算机基础,而且还要具备较为深厚的数学功底。[1]对非计算机专业的学习者而言,教学内容显得过于理论化和专业化,晦涩难懂,教学手段和方法单一,实际效果不佳。
针对非计算机专业大二大三学生进行网络问卷调查,设计的问卷主要包括3个复选题:(A)您认为所学专业会涉及涉密信息的泄露吗?(B)您知道发生网络信息安全事件类型有哪些?(病毒、蠕虫、木马、网络钓鱼、篡改网页、拒绝服务攻击、应用软件纵、未经授权的入侵、移动无线应用入侵、数据库受到威胁、系统漏洞、垃圾邮件)(C)您知道网络信息安全造成的后果有哪些?(硬件损坏、网络瘫痪、网络不正常、知识产权被盗、ERP等关键应用瘫痪、文件丢失或被破坏、身份被盗用、客户资料泄密、被欺诈或被勒索、公司资料下载泄密、其他),最后将问卷结果量化分析,结果令人堪忧,反映出高校在网络信息安全教育上的缺失。如图1所示。
3 构建“三导一体”信息安全教学体系模型
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,对于非计算机专业信息安全教学而言,鉴于学习者的基础知识和就业岗位需要等差异,特别是受到专业侧重点和教学课时的约束,教学难度大。在分析非计算机专业在校生实际教学实际的基础上,尝试通过MOOC教学资源平台,[2]构建 “三导一体”网络信息安全教学模式,即以课堂教学为主体,以班级教育、知识(征文)竞赛、宣传活动(知识讲座、网络论坛等)为辅助的综合教育模式。
3.1 课堂教学为主体
课堂教学是素质教育的主渠道,是高校非计算机专业“网络信息安全”教学的主体。在原有的网络信息安全教学内容基础上,适当增加计划课时,补充相关教学内容,在有限的机房实验时间内,精选案例和演示,完善上机实践环节,激发学生好奇心和求知欲,力求教学效果最优化。
3.2 班级教育为指导
在日常班主任、辅导员的安全教育中融入网络商务犯罪和网络欺诈案例,从法律和道德层面去了解认识网络信息安全的重要性和必要性,指导日常相关言行。[3]
3.3 知识竞赛为引导
有计划地开展信息安全知识竞赛或征文比赛,教师收集网络信息安全知识形成若干难度适中的竞赛题库,在校园网络的MOOC平台中,充分调动学生积极性,起到以赛促学的目的。
3.4 主题宣传为传导
校园内定期开展信息安全宣传活动,通过网站专题、讲座、展览和微信等形式,传递信息安全知识,创建信息安全的良好教学氛围。
通过MOOC 网站平台实现资源整合,教师、班主任(辅导员)、学生、社团相互协同配合,多方联动,形成合力,最终达到预期的教学效果。
4 教学中存在问题与改革思路
“三导一体”信息安全教育体系模型确立后,将两个校区作为研究对象,开展了为期1学年的专项课题研究,通过SPSS工具的独立样本T检验,分别对两校区的期初和期末数据进行比对,得到的统计量表和独立样本检验表显示,两总体的均值存在显著差异,效果显著。针对研究工作中存在的问题和改革创新思路,摸索并总结出几个关键性的问题。
4.1 教学定位
准确定位课堂教学,明确教学目标,[4]有利于教师更好地把握教材、了解学生,有利于全面提升学生素质,不断提高学校教学质量。
各行业对信息安全的要求各异,教学目标大致可以分为三个层次:信息安全技术开发应用、信息安全服务管理员和信息安全工程师、信息安全相关理论科学研究。[5]对于非计算机专业信息安全教学,应明确定位在信息安全技术开发应用层面,即要求掌握信息安全的基础知识,在生活、学习和工作中可熟练地使用当前比较流行的软件,保护系统的基本网络安全,确保信息不被泄露,抵抗基本的攻击。
围绕教学定位,根据不同专业实际情况,调整并完善非计算机专业整个教学计划。
4.2 教材教案
教材与教案是巩固教学改革成果、提高教学质量、造就高素质人才的重要环节。针对非计算机专业的特殊性,教学内容方面尽可能贴近各专业实际,如财经类专业包含财经信息安全案例等,强化实际应用和操作实践,摈弃部分理论,如复杂的密码技术和算法等,结合实际,适时增加新的教学内容,如移动终端(手机、IPAD等)有关信息安全知识和防范技巧。
由于信息安全涉及的理论、技术比较丰富,采用深入浅出的多媒体动画、视频课件帮助学生理解深奥、庞杂的信息安全概念,加深学习者对知识印象。[6]
4.3 师资培养
教师是完成教学工作的基本保证,一支好的教师队伍必须要有素质优良的学科带头人。从专业化的角度,应该对教师的教学方向有所分工,有所侧重;从教师的角度,教师本身应该主动接受新生事物,关注信息安全的发展,主动学习信息安全新技术。[7]
4.4 实验建设
单纯的理论教学很难激发学生的学习兴趣,学习效果也达不到预期目标。通过精心组织实验教学,让学生亲身体会网络信息安全攻防演练,比如数据篡改,口令窃取等等,并不断完善和规范信息安全实验教学体系。[8]
网络信息安全的实验环境往往带有一定的开放性[9]、破坏性,网络机房采用了硬盘还原技术,或者采用VMWARE 等虚拟机软件技术,通过在一台实体计算机上安装任意台的虚拟机,模拟真实网络服务环境,解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。[10]
4.5 网络资源
“三导一体”教学体系离不开信息安全教学资源的支撑作用,将收集到的教学案例、软件工具、教学课件和动画、视频等相关教学资源进行整合,建立相关资源库,通过网络媒介,有助于师生全天候高效地获取资源,更好地实现互动式教学,弥补非计算机专业信息安全教学课时不足的缺憾。
4.6 教学方式
充分调动非计算机专业学生积极主动学习网络信息安全的积极性。在授课过程中,结合课程特点,尝试采用探究式学习方法、问题驱动和任务驱动等教学方法,以具体问题为引导,使学生在解决问题过程中掌握和理解网络信息安全的基础理论和基本方法,引起同学们的兴趣,激发求知欲。[11]在教学过程和实验器材的管理中让有兴趣的同学参与管理和教学过程,组建相关学生社团,也起到了良好的辅助效果。
5 结语
网络信息安全是信息时展产生的一门重要学科,网络信息安全成为高校非计算机专业教学体系的重要一环是发展的必然趋势。目前,该项研究工作尚处于起步阶段,各院校应根据自己的实际情况和专业要求,加大教研力度,设定合理的信息安全教学目标,不断完善课程体系,充实教学内容,增大教学资源的投入,确定科学的考核要求,培养更全面、高素质、全方位的综合型人才。
计算机网络安全专业是指利用网络管理控制和技术措施,保证特定网络环境里,数据的保密性、完整性及可使用性受到保护的专业。
计算机网络安全专业的基础课程主要是数学、计算机知识,具体开设的课程不同大学有所差异,核心课程涉及以下方向:离散数学、信号与系统、通信原理、 软件工程 、编码理论、信息安全概论、信息论、数据结构、操作系统、信息系统工程、现代密码学、网络安全、信息伪装等,计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务。
(来源:文章屋网 )
0 引 言
随着我国信息化进程的深入以及“互联网+”应用的高速膨胀,在以网络为平台的信息安全问题倍受政府和各个企业的关注。现如今,安全已经不再是个人问题,而是已上升到国家的高度。各高职、专、本科院校都纷纷开设信息安全专业或相关课程,而对信息安全方面人才的培养却成为了制约安全的瓶颈。作为一个非信息安全专业的学生来说,想学好这门课,既具有实际意义,又具有一定的困难。网络信息安全是一门综合性很强的学科,具有知识涵盖面广、理论性强等特点,对于民办高校的学生来说,不易理解和接受,且实际工作中安全的新问题层出不穷,想要得到此等能力,增加就业砝码,校方就有必要对网络信息安全课程进行教学改革。
1 课程定位
在《2006―2020年国家信息化发展战略》一文中指明了我国网络信息安全人才的培养目标,同时也指出了培养网络安全技术人才的重要性。民办高校计算机相关专业开设 《网络与信息安全》课程,其培养目的是让计算机专业的学生具备信息安全基本知识和基本技能,不求都懂,但求够用,具有在实际生活和工作中解决某些具体安全问题的能力。
《网络与信息安全》为计算机类相关专业的课程,主要服务于应用型人才的培养,使学生了解和掌握网络信息安全相关知识,并能够实现相关的规划与管理、常用网络安全设备的选用与配置、常用网络安全软件的应用以及常见网络病毒与网络黑客的防范,增强综合安全知识,强调实际的安全防范与安全产品的使用,同时加强学生的素质教育,培养良好的职业道德和团队意识,为今后走向工作岗位打下基础。
2 民办高校网络与信息安全课程教学中存在的问题
2.1 课程本身的原因
(1)知识面广:高校网络与信息安全课程包含数学、数据库、数据结构、计算机编程、计算机网络、操作系统等基础课程;
(2)理论丰富:高校网络与信息安全课程涉及数论、信息论、密码学、数据库原理、通信原理等与计算机、数学等相关的核心理论知识;
(3)操作性很强:学生具有良好的编程基本能力,能读懂、编写流行的高级语言程序代码,能够独自完成网络技术实验,能进行网络安全攻防演练;
(4)紧跟技术发展前沿:此课程涉及的技术、理论知识必须紧跟潮流,了解和掌握最新技术的发展动向,才能够起到良好的教学效果。
2.2 所学的支撑基础课程不全
高校网络与信息安全课程有以上的特点,想真正学好却真非易事,再加上民办高校的办学实力、师资力量、教学条件、办学时间、学生的基本情况等方面与公办高校的不可比,所以学校在制定人才培养、教学计划上更应该合理安排,为学生构建好基本理论知识框架。
2.3 重理论,实践弱
高校网络与信息安全课程是计算机技术理论与实践结合程度很高的课程,有很多其他课程所不可比拟的特点,许多安全技术需要在实践过程中认识、理解。民办高校发展很快,不断申请新专业,增加学生数量,根本不考虑学校,教师,学生的三元因素问题。学校教学条件更新慢,教师所掌握的知识陈旧,教师很少有网络信息安全方面的实际工作经验,且理论知识也都是书本上的,而这是一门理论与实践并重的课程,教师教学时满堂灌,实践的机会很少,创新少,不直观,学生学习兴趣不足,直接影响教学质量。
2.4 实践设备和条件不足
民办高校用于实践教学的实验室本来就少,不可能专门为这门课设置一个实验室,更谈不上校外的实训基地。学生没有实践环境,就很难开展课程中所涉列的实验,学习的过程还是从理论到理论,所学知识衔接不够,学生学习会很吃力,极大地削弱了教学效果。
3 针对网络信息安全课程的几点意见
3.1 利用现有条件提供不一样的实验环境――虚拟实训
民办高校能够为学生提供的实践教学环境一般都是微机实验室,造价低,易实现。教师需要参与实验室的规划、软硬件维护等环节,细心的安排网络信息安全实验内容和步骤,并指导学生完成操作,同时课后总结实训时存在的问题。一样的实验室而提供不一样的实验环境,特殊之处在于使用了虚拟机这个软件。在开学前期把实验课程安排交予实验室管理老师,告之所需应用、系统软件。本机使用Win7,XP系统均可,虚拟机是必备的软件,它能够模拟真实网络服务的环境,解决网络信息安全、教师教学备课、演示中对特殊网络环境要求的问题。那虚拟机中安装的系统依据实验内容不同各有不同的要求:Win2000,Win2003,WinNT。安装这几种系统基本实现得了网络信息安全的大部分实践内容,其中黑客常用软件实例操作时,因为网上能够得到的教学相关软件版本都低。而对于例如密码技术等实践操作性不强的实训,就要充分利用现代网络信息与计算机仿真技术,教师与学生一起开发虚拟实训,并利用仿真实训环境来完成验证性实践操作,用以提高学生实践操作能力。
3.2 选好教材,用对教学方法
本着“理论够用,实践突出,岗位需求”的原则,以“巩固基础,提高素质,勇于创新”为目的,那么什么样的教材算是好的教材,适合学生所需,难度适中,最主要的是不能太难,理论听不懂。技术不能太新,教学素材不好整理,实验环境不好构建,但新知识、理论、技术可以当做课堂的扩展来讲授。根据计算机网络安全课程的具体情况优化选择教学内容体系,实现能力与素质的培养、知识与技能的传授,将学生锻炼成网络信息安全方面高素质技能的专门人才。
能够准确定位课堂教学内容,确定教学目标,便于老师更好地把握教材和了解学生,便于全面提升学生的素质,并不断提高民办学校教学质量。因为民办高校学生自控能力差,课下很少有自主学习的习惯,要改变学生低落情绪,首先授课教师就要改变自己的教学方法和手段,引领学生在“学中做”,在“做中学”,并以学生为主体,加强对学生实践操作能力的培养。
在教学过程中针对不同内容,老师要运用不同的教学手段或策略,如设置组织讨论、问题情景、启发式等。教师要想办法调动学生参与课堂的热情,不但要发挥学生的主观能动性,而且还要使整个教学过程有机互动,以提高教学效果。在上课过程中,结合课程内容特点,尝试着采用探究式的学习方法、任务驱动和问题驱动等教学方法和手段,以具体的问题为引导,使学生在学习基础理论、方法过程中用以解决实际问题,引起学生的兴趣,激发他们的求知欲。一切都要以学生学到了多少知识来评判课堂效果。
3.3 提升教师自身的素质水平
教师是完成教学工作的基本保证,民办院校要建设优良的教学队伍,那教师就得“走出校门”,多见识,多交流,多学习,多引进。如到网络公司挂职实践,或是参与企业网络信息安全产品的研发,来不断提升教师实践水平。
4 课程实际教学与实践过程中的几点参考
随着计算机产业的突飞猛进,信息技术也产生了巨大的变化,由于本门课程所涵盖的知识面广、理论多、实践性强等特点,结合本人的上课经验,在教学过程中应该注意3个方面。
4.1 知识循序渐进,不分理论与实践
学生的基础薄弱,课前做充分准备,对相关学科基础知识的讲解或涉及,循序渐进,不能让学生暂听就感觉压力重重,避免其失去兴趣。此课程实践性很强,单凭理论课上用语言去描述,学生听着会很枯燥,建议把本门课程改成理论与实践一体课,在实验室上效果更好。
4.2 课下自学,重在总结
任课教师都应定期布置作业或任务,这个作业由学生在课下独立或小组完成,期间可向教师咨询相关问题,教师做好指导并总结,按照事先约定好的时间上交作业,教师针对作业完成度酌情给予评定成绩,并指出学生作业存在的不足,教师做好记录,亦是为下学期本门课程做准备。
4.3 重在参与,考核放轻
只要学生积极参与,并完成了布置的任务,都应该得到肯定,参与程度会提高。
刚刚到公司我很是迷茫,对于初入社会的我对于周围的一切还是那么的陌生。不过很快我也就适应了,就是那句:既来之则安之。到了公司老板让同事带着我去了几个学校和ktv,同事告诉我这些都是我们工作的地方,以后就要做这些。这几天一直跟同事熟悉着公司的情况和工作的环境以及他们的一些经验,同时同事也告诉我到了公司该做什么。比如:在公司都要做维修电脑,组装电脑,维修打印机,复印机,网络布线等等。一周下来我就了解了我该做什么,我也有了自己的目标。
现在到了公司只是做一些简单的事情,给电脑做系统和维修电脑。同时我也在学习修理打印机,因为在学校的时候我没有接触过这个,还要跟同事学习画布线图。有时候我也自己上网查找资料,学习别人的做法,让自己很快的成熟起来。看着同事的工作效率,我想我以后也应该会这样的,我也能够独当一面。
为了能够真正的学到知识,我很严格的要求自己去做好每一件事情,即使再简单的事情我都会认真考虑几遍,因此,虽然做得不算快,但能够保证让同事们满意。同事通常也不催促,都把任务安排好,然后便交给我自己去处理,同时还不时提供一些帮助。等慢慢熟悉起来,做起事情也越来越顺手了。 第一个礼拜的实习,我可以简单的总结为几个字,那就是:多看,多问,多观察,多思考! 一方面要发扬自主思考问题的能力,在碰到问题的事情,自觉努力去独立解决,这样对问题便能够有一个更深刻的了解,当然解决的时候也会获益良多。 另一方面,要发扬团队精神。公司是一个整体,公司产品是团队的结晶,每个人都需要跟其他人更好的沟通和交流,互相帮助,合力完成共同的目标,团结众人的智慧才能够发挥最大的效能
这周在公司我学到很多,既要努力学习,还要仔细工作,更要有团队的精神,这些都是我应该努力的,我相信我可以做的更好。
计算机网络与安全管理专业实习周记(二)
实习第二周开始,我已经逐渐进入状态。通过上一周我已经了解了公司的运行制度和工作环境,所以这周开始老板让我独立接触一些业务,老板也知道我会一些简单的组装电脑和维修,所以放心的让我一些简单的电脑问题,比如给客户换一些硬件,组装客户所需要的电脑主机配件,并安装一些必要的软件,满足客户的一切要求,让他们满意而归,这也是我所期待的。所以每天上班我都会很认真的为客户服务,尽量满足他们的要求,适当给他们提一点意见,闲暇的时候上网查看网友出现的电脑问题以及一些答案,每天的坚持学习让我更加懂得了电脑的故障所出和处理办法,也更能很好的为客户服务了。现在我很满意自己的表现,来公司两周工作态度还是比较好的,同事之间也相处的挺好。
工作进行的还是比较顺利的,通常每天都要接受好几个任务,每个任务都是比较简单的,同时也要学习如何维修打印机、复印机,明白它们的工作原理以及一些重要的部件。虽然自认为口才并不好,但我能够把事情描述的比较清晰,如此也令客户满意。所以每次客户满意的拿走电脑的时候,自己心里都会觉得很踏实,虽然已经满头虚汗了,但一想,我是自己独立完成,这完全是我自己的功劳,也是我努力的结果。工作都是辛苦的,特别是周末前的一两天,任务特别的多,貌似大家都在周末这个时候才有时间修理电脑、打印机,所以这两天非常忙当然也是非常累的。或许等到放假的时候可以安心的休息。
每当任务多的时候就感觉到烦躁,所以经常要安慰自己,慢慢完成任务现在只要保证质量就行,不求速度,心情慢慢就变好了。这周的任务对于我来说还是比较多的,每天都要装差不多10台电脑的系统还要换电脑的一些硬件,另外自己还要抽出时间学习其他的东西的维修和护理,每天都是比较忙碌的。有时候都忙到很晚才能下班,对于第一次接触工作的我来说,无疑是非常大的考验,不过这样也好,起码我每天过的还是很充足,不像在学校是的颓废,我喜欢现在的生活。不过我刚刚进入这行不久,很多方面还是需要锻炼的还很多,不能因为有了工作就开始懈怠。
计算机网络与安全管理专业实习周记(三)
半个月的时间过的很快,每天这样起床、上班、下班,再上班、再下班、然后睡觉;虽然每天觉得比较累,不过我觉得这段时间过得比在学校的时候有意义。在公司每天都可以维修不同的电脑,学到更多的知识,可是在学校只有上课,吃饭,上网,睡觉,这样的日子很是颓废与无聊。经过一周的锻炼我已经能够非常熟练的组装电脑硬件并且安装客户需要的软件,满足客户的要求。我现在慢慢的开始更加忙碌了,现在可以跟着同事外出维修电脑,忙碌的时间过的是那么的快。现在已经开始步入正轨,正式的接受了所有该做的和需要做的工作内容了。其实店里的工作真的很杂,只要涉及到计算机方面的所有事物都得去了解和掌握,包括维修电脑、装打印机、传真机……;以前对于什么是打印机、传真机、复印机也都只是知道有什么用而已,至于怎么用也不是很清楚,更别说是里面的组件了,什么是鼓组件、什么是传感器等等。
经过一周的学习我已经能够熟练说出它们的名字,并且能够组装完成。还有一些各种高科技产品的配件也是闻所未闻的.在这里工作以后也不得不逼迫自己尽最大的努力去弄清这些东西的名称和作用,这样一来,真的也见识到了很多.在学校里的时候从来都没有想过自己有一天会修打印机,可是社会是容不得你说不会的,当把打印机打开,真的不知道该从何开始,仔细的看着别人是怎么做的,然后在借助网络,慢慢的了解有关硬件维修的所有常用的方法.这几天附近的学校有一批机房的坏机子要维修,因为我已经有了一定的维修经验,所以我自然就可以跟着同事去了,但又为了不让自己在同事面前出丑,所以我工作格外的注意,尽量不让自己出现错误,最近过的很累,每天晚上都会抓紧时间去看有关的书籍,找朋友请教,不断的学习新的知识,然后白天去解决那些有故障的电脑.为了更方便的画布线图,我慢慢学会了微软的vision作图软件,虽说比cad要简单方便的多,可是也是碰都没碰过的新概念,但是却也是工作中需要用的,所以也在空余时间抓紧多多练习.这周过的真的很辛苦,可是却不敢这样说,我怕这样想了以后就会让自己有了懒惰的心理.虽然常常很晚才休息,白天也弄得满身是灰,不过我想这才是工作的充实吧
计算机网络与安全管理专业实习周记(四)
实习也快一个月的时间了,这周拿到了实习的第一个月的工资,虽然不多,勉强够了自己的生活费.但是也挺开心的,想想也是非常的开心,这是我的第一份工作,也是我的第一份工资,看着自己手里的钱有着莫名的高兴。本周终于见识到了实地布线路了,让我知道了布线路的大概要求和注意事项。附近的一个网吧需要布线让同事去打模块,老板让我跟着学习,虽然从来没有实地打过,不过对于网络方面在学校的实验让我还是知道一点的。室内的布线需要铺设线槽,给网吧用的是铁皮打造的线槽,然后在每台电脑的对应位置穿根网线出来连接到主机上.这里的所有工程施工都是会用到配线架的,还有绕线环,绕线环也是听说的新名词,其实主要作用就是把机柜中层次不齐的线隐藏着绕线环里,那样可以使整个机柜看起来比较整洁、美观,打完配线架后还需要跳线将配线架与交换机连接.
我也帮助同事做,实际的操作也提升了自己的实践经验,就像最简单的水晶头的制作,这次的布线结束后,自己的制作技术也提升了许多.不过工作中也因为自己的知识浅薄、经验缺乏而遇到了许多尴尬的事,到一个单位去送打印机,然后领导让把它给装好.我很快就完成了,不过在试验的时候怎么都不能用,这让我很是尴尬.所以我只好对着说明书的安装步骤,一步步的检查自己的错误在那儿,组装、安装驱动,原来是在组装的时候出现了一个失误,然后我把速的修改过来,等到当看着打出来的测试页成功时,终于可以吐了口长气,虽然用了很长的时间,可是当最后还是可以完成时,还是挺有成就感的.不过这次的事情也让我明白了:不管做什么事情都要认真仔细的完成,不能一味的要求速度,同时也要注重质量。不过我要学习的东西还有很多,不能因为一次的成功就骄傲自满,自己仍然要谨慎、严谨的对待工作。
这周主要的就是学会了如何布线路,不但在网吧,也在学校,为了知道校园多媒体的概念和架设,我也在网上查了很多的资料看,可是觉得太繁琐,一直都没弄懂.可是当看到同事的施工以后,在实践中发觉其实也并不是太难,对于布线的规则也大体相同,只是线不同而已.还有电线的接线,若不是看的,我想我会一直弄不明白的.对于校园广播中最核心的就是工矿和播放主机的设置了,在校园多媒体中常用的设备还有音箱、音柱、话筒、投影、中控……。这让有了很好的学习环境,很容易让我掌握。
计算机网络与安全管理专业实习周记(五)
工作的生活已渐渐适应甚至可以说是习惯了,每天的进进出出,在路上的奔跑常常感觉自己就像个搬运工,不过当听到别人的感谢时,心里也很开心,每天都有这样的感谢才可以让我觉得很有干劲. 和同事们也相处了一段时间了,渐渐的也熟悉了.在他们中,自己的年龄也不算太小了,可是却感觉比他们中的任何一个人都幼稚.在外工作时也是,一次在外修电脑时,客户竟然很不相信我是在公司工作的而不愿让我将主机带回店里维修,因为没经验,因为刚毕业,这样的怀疑真的很让人心寒,可是却也没有辩解的.在工作中真的觉得经验的积累真的不可小觑,虽然会受到不小的打击,可是却没有打消我的积极性,对于工作的珍惜,我不会这样轻易的放弃.
现在越来越发觉知识的重要,在实际的工作中常常会碰到涉及各方面的问题和知识,当不知道的时候真的感到很尴尬.这段时间每个地方的打印机好像商量好坏似的,都赶到一块了,我也开始学习修理打印机,认识什么是鼓组件,看着网上的图解似乎也不是很难,可是当真的下起零件来时,还是遇到了各种各样的问题,一个螺丝、一个弹簧,都很小心的拆下.虽然已经很小心了,但是前几次都是没法独自完成,到后来还是要找别人帮忙,感觉自己很失败.前几天在给一个办公室的打印机加墨时,自己花了很长的时间,最后终于很成功的将所有下下的零件装起来后,真的很高兴,把鼓组件上的打印机打测试时,心里都紧张死了,看着打出来的纸很完好时,终于长长的呼了口气,然后听到别人的一声谢谢,感觉这声谢谢真的是对我的肯定.现在同事在忙学校食堂的刷卡机,一直知道怎么去用卡花钱,可却没想过该怎么设定刷卡机来收钱,看的也挺感兴趣的.
原来刷卡系统的安装也是依托于数据库的基础上,将刷卡机安装好后,需要用特定的卡,这卡也是需要得到厂家的认证才可以使用,认证卡需要先将卡的编号全部记录下,然后对应卡的编号对卡进行认证.最近一段时间都在与数据库打交道,有点后悔没有把最后一个学期的课程学完了.庆幸的是把所有的课本都带了回来,现在得好好补习一下了.工作中的学习虽然深彻,可是却没有在学校的环境了,有点怀念上课的日子了,希望能够学到更多的知识。
计算机网络与安全管理专业实习周记(六)
经过一个月的时间,虽然短,但学到的东西可不少,如何快速的适应公司的环境,融入企业的团体,如何更好的跟同事沟通,更好的完成既定的任务。这些都不是信手拈来的。都需要一个逐步的从点到面的认识,今天我学到的所有这些都必将对我将来的就业产生深刻的影响。而对我来说,真正的就业也已经不远了。我庆幸也感谢有这样一个学习的机会,能够在就业前很好的提高自己、锻炼自己。同时也让自己对自己的能力更加自信,相信自己将来能够成为一个对社会有用的一员。
这周比较忙,自学考试就要来临了,我也要开始复习功课了,即使在上班期间我也坚持复习我的功课。经过上周的维修打印机我也学会了维修打印机,虽然有的地方不是很懂,但是我相信以后我只要多做几遍我也会做的像同事一样那么容易。这周跟着同事又是东奔西走的完成老板交代的任务,每天都得工作量都在增加,不过回来之后还要坚持学习,现在越来越觉得我在学校学习的根本不够,这完全相当于浪费了上学期间的时间。想想上学时的作为,现在很后悔,不过我还是应该努力学习,提高自己的资本,这样才能够工作的更好。
这周开始接触传真机了,我以前知识见过,根本不知道该怎么用,现在开始学习传真机的组成部件和如何组装。我现在知道了:传真机分为激光传真机和喷墨传真机,激光传真机:扫描组件,定影组件,电路板,高压板,液晶板,激光器 进纸器,出纸导辊,电源,耗材包括硒鼓和粉盒.
喷墨传真机:进出纸导辊,电路板,液晶板,拖车电机,导纸电机,拖车组件,扫描组件,耗材为墨盒 它的工作原理是:传真机的基本工作原理是利用光电扫描技术将图像、文字转化为采用霍夫曼编码方式的数字信号,经v.27、v.29方式调制后,按t.30协议在模拟信道上传输。由于通信协议、信号格式的不同,传真机是不能直接在inte网上传送信息的。要使连接在pstn上的传真机发出的信号在inte网上传输,基本的原理则是在pstn和inte之间构筑网关,由网关进行协议的转换,使pstn网的传真信号和inte网的数据包可以相互转换。这就是我这一周学习到的知识第7周:日期:4月20日
时间过得真是飞快,实习已经接近尾声了。在这中间有苦,有甜,有累,有快乐。实习期间真是感慨万千,总是有说不完的事,道不完的情,怎么说也说不完,每天虽然都是我们这几个人但是,总会有不同的事在我们身边发生。经验总是藏在这些平常的事中,需要我们去发现,把它挖出来,化成自己的经验,只有这样不断的积累,不断的学习,才能拥有更多,更好的宝贵的经验。
快要结束了,我也有点不舍。我一个在外边奋斗,生活也是不容易。俗话说的好在家靠家人,出门靠朋友。出来交朋友是非常重要的,而看准人,看好人,交好人是更重要的,在结交新朋友之前要考虑好这个人是否值得自己去交,看准人是交朋友的一个重要条件,看好人则是交朋友的一个中心环节,交好人则是最简单的了。
这周的工作很好,老板也知道我的实习时间快到了,就让我放松一下,以充沛的精力去答辩。这周虽然我没有很多任务,不过我还是自己主动做了很多事情,自己拆装了一台传真机,虽然不是非常的快,不过总归是我自己完成的。这样我又学会了一样。每天还帮助老板接待来买电脑的顾客,帮助顾客解决一些他们不是很懂的问题,助他们买一个合适的电脑,然后由我给他们组装,装系统、软件等等。另外也跟着师兄们出去工作,现在工作的时间长了,跟他们相处的都不错,现在上下班都和他们一起。一个人在外面就应该多交朋友,我觉得经过这次的实习让我改变了很多。让我不再是以前的腼腆男孩,我在慢慢的变得成熟起来。
工作了这么长时间有的时候真的就明白只有技术没有协调交流沟通是白费的每个人都希望有一个开心的工作环境有一个和谐的舒畅的环境而这样一个环境就得靠与周围人的和谐而获得不要把关系搞僵不要让所有人在尴尬的不快乐的环境中工作那样都不会开心而工作有时候也不能很好的进行。有时候终于就明白很多事情都需要沟通需要协调当然一个人有超强的技术更容易更能够获得市场更简单的被别人认可也可以说被别人佩服更有一种震撼力有一种说服力只有一个人有了超强的技术才能够引导别人或者说是让别人信服你总之工作的过程让我明白该怎么发展不只是技术的进步学习更是一种关系的协调一种思想的进步一种超强的理解。
计算机网络与安全管理专业实习周记(七)
回想自己已经是实习时期的第八周了时间过得飞快啊。实习的日子也接近尾声了。将要告别我的实习公司,告别同事们了,顿时心生不舍。但是天下没有不散的宴席。想想自己从刚来时的什么都不会到现在变化真是大啊,似乎变成熟、能干多了。从一个在学校懵懂的学生到现在的社会工作者。从学校到社会的变化让我慢慢读懂了社会这所大学。这几个月的实习时间让我获益匪浅。学到老不少在学校学不到的东西,更深的体会到了做人做事的原则,更加深刻的体会到了什么是责任,我学会了如何才能更好的与人相处,与人沟通。更好的把我大学三年来所学专业理论知识更好的与实际结合,让我掌握的更加牢固。也让我学会以前所不会也没有学过的知识,对我以后有更大的帮助。
实习下来,总是有很多经验,有很多认识,自己总是有很多的感慨。也许在实习的这些天中,我也在逐渐的成长。在认识学习逐渐的成熟。每个人都会在时间潮流中不断认识自我,只不过是时间的长短的问题。因此待人要真诚,时时为人着想,处处为人行事。能够把自己溶入群体,而不耻向身边的人学习。要想在如今的社会中生存,就要吸收新的思想与知识,不断更新观念,趋于完善。这样才有利于思想与实际行动真正地结合,只有在思想演练,才能在最短的时间里把自己要从事的行业中处于领先的地位进而起着不可替代的作用,因为我将会为它比其他人付出更多创造更多价值。我也应该得到我应得到的报酬与珍贵的经验。
有了自己的第一份工作,在除了不变的上班下班,其中还潜藏危机,要在实习中不断的学习,跟着节奏的发展,不能停滞在原地,要居安思危。要在实习中不断的进步,如果有能力的话,还要有超前意识,要把自己的潜在能力开掘出来,只有不断的开动自己的大脑,才能创造更好的物质生活。自己的命运掌握在自己的手里,需要去寻找,去探索。有些时候外部环境对于一个人的发展走向起到重要的影响,好的外部环境可以造就一个人,坏的环境也可以毁了一个人。所以不管在工作,或者以后在工作的时候就要考虑好这些方面的因素,只有在找工作前做一切准备才能把握自己的那块金。正所谓做到知己知彼才能在仗场上取得胜利,这样的道理同样适用于我们现在,这样也算在为自己适应复杂的环境奠定基础。这段的实习时间虽然暂时的告一个段落,但是它留在我的是宝贵的经验,而不是一个简单的实习而已。我也会深深的感谢学校能在毕业之前能够有一次这样的实习机会。
计算机网络与安全管理专业实习周记(八)
这是大三的最后的三个月了,在这个周里,我开始了自己的新学习——实习。来到XXXX服饰有限公司,了解公司的各项业务流程及各项规章制度。熟悉了公司的工作安排、人员分配、经营业务范围等。对市场有充分的了解和分析。互联网不仅仅是网络营销的工具和平台,也是一种新的市场环境。策划书中应对企业所处的网上网下环境进行分析,包括营销的宏观市场环境和微观市场环境,分析市场中的机遇和挑战。
计算机网络与安全管理专业实习周记(九)
实习第一个礼拜,算是适应期。主要了解一些公司的背景、产品、发展方向等。另外,尝试更同事多沟通,从交谈中也能够学到不少东西。同事们都很热心,很照顾我,经常在我碰到困难的时候便主动伸出援助之手,令我非常感动。为了能够真正的学到知识,我很严格的要求自己去做好每一件事情,即使再简单的事情我都会认真考虑几遍,因此,虽然做得不算快,但能够保证让同事们满意。同事通常也不催促,都把任务安排好,然后便交给我自己去处理,同时还不时提供一些帮助。等慢慢熟悉起来,做起事情也越来越顺手了.我可以简单的总结为几个字,那就是:多看,多问,多观察,多思考!
计算机网络与安全管理专业实习周记(十)
工作进行的还是比较顺利的,只需要简单的作一些相关的操作即可,当然也有些客户需要更详细的信息,于是我需要对全局都做一番描述,力图让对方更深的了解我们的产品,最重要的是让他们觉得我们的产品是非常出色的。虽然自认为口才并不好,但我能够把事情描述的比较清晰,如此也令客户满意。而每次让客户满意的挂电话的时候,自己心里都会觉得很踏实,虽然已经讲的口干舌燥了,但一想,也许我刚才一番话就搞定了一笔生意,即使再辛苦也是值得的。也可以了解目前市场的行情与竞争者公司.了解服装当时行情以便于公司对产品的生产。同时,选择有利地位与其老板协商加盟兆旺服饰。
计算机网络与安全管理专业实习周记(十一)
同市场人员考察市区及周边地区的其它服装企业,了解其运作方式和将进行的活动,为公司下一步所采取的措施提供信息,同时在互联网上进行网络推广.也为公司下一步的推广工作作好信息收集。
计算机网络与安全管理专业实习周记(十二)
经过一个月的时间,虽然短,但学到的东西可不少,如果快速的适应公司的环境,融入企业的团体,如何更好的跟同事沟通,更好的完成既定的任务。这些都不是信手拈来的。都需要一个逐步的从点到面的认识,今天我学到的所有这些都必将对我将来的就业产生深刻的影响。而对我来说,真正的就业也已经不远了。我庆幸也感谢有这样一个学习的机会,能够在就业前很好的提高自己、锻炼自己。同时也让自己对自己的能力更加自信,相信自己将来能够成为一个对社会有用的一员。
计算机网络与安全管理专业实习周记(十三)
对前两周的工作进行收尾、整理,总结前两周的工作。本周重点是收集毕业综合实践报告的资料。从图书馆和网上查找有关网络营销的资料,列出论文提纲,然后根据收集的资料撰写毕业论文初稿并发给老师修改。
计算机网络与安全管理专业实习周记(十四)
继续前一周的工作,通过对流程和推广业务的实践操作,对网络营销的基本程序和内容有了更深入的了解。只有通过不断的努力,不断的尝试,不断的积累经验,才能够发现自己的不足,然后在弥补不足的时候,我们便实实在在的提高了自己。所以,不管怎样,努力去做吧,告诉自己,只要用心,就能做得更好!
计算机网络与安全管理专业实习周记(十五)
平时在寝室晃晃荡荡没事干,觉得日子过得好慢好无聊。而在公司里,就完全不一样了,每天紧张的工作状态,完全没有时间考虑其它事情。于是不知不觉的,就发现原来我短暂的二个月的事情就快要过去了,对XXXX服饰有限公司网站推广也得心应手。更进一步对XXXX服饰有限公司的网站进行整理.收集信息.调研. 回馈客户信息各项营销策略的网络营销策划,编写网络营销策划书等.
计算机网络与安全管理专业实习周记(十六)
充分利用没有新的工作任务的时间在公司指导老师的指导下通过书籍、网路等途径了解上营销相关知识。一方面要发扬自主思考问题的能力,在碰到问题的事情,自觉努力去独立解决,这样对问题便能够有一个更深刻的了解,当解决的时候也会获益良多。
【关键词】计算机网络;信息管理;安全;策略研究
前言
计算机网络信息管理及其安全需要从信息管理和两方面进行研究,其中计算机网络信息管理和传统意义上所讲的网络管理与信息管理有所不同,网络信息管理所涉及的主要内容是网络信息和服务,而这些管理内容的实现在以前常用的OSI管理框架和其他有关的专业管理文档中并没有明确的要求。而网络信息安全也涉及到访问控制安全、传输控制安全、安全监测等许多方面的内容,要想保证整个计算机网络系统的安全性,必须要有许多的技术的支持才能够做到。所以计算机网络信息管理和安全问题对于计算机网络来说都是比较重要的内容,需要引起人们的高度的重视和注意。
1.网络信息管理的内容
计算机的网络信息管理主要可以分为以下四大类:第一类是包括了各种IP地址、域名和自治系统号的基础运行信息。第二类是是指提供各种各样的网络信息服务的服务器相关信息的服务器信息,服务器信息包括了服务器的配置情况、信息服务和访问情况、负载均衡、信息服务的完整性和可用性等。
第三类则是包括了计算机网络用户的姓名、身份标识、部门、职位、职责权限和电子邮件等信息的用户信息,它在安全访问控制中起着重要的作用,是不可缺少的一部分。现如今,许多服务器通过引入Push这一技术,采用直接将用户关心的信息传达给用户,使得用户管理同信息资源管理也有关。
第四类是指为网络信息服务提供的信息资源的网络信息资源。信息、信息过滤、索引和导航的形成等都包含在网络信息资源的管理之中。在实际的运行和操作的环境中,信息在服务器上的分布是非线性和分散的,信息是分布式的和异步进行的,所以当务之急就是有序地进行信息以的安全,防止信息的不合理泄露和不良信息的引入,避免造成各种不良的后果。
2.网络信息管理的有关安全问题
2.1网络信息管理中的安全指标
保密性,计算机网络系统的安全指标首要是体现在保密性上,它能够允许经过授权的终端操作用户在加密技术的支持之下筛选掉未经过授权用户的访问请求,这是通过终端操作用户对计算机网络信息数据进行访问以及利用做到的。
完整性,各种非法的信息一旦试图进入计算机的网络系统,该系统会立即做出反映和保护措施,它能够有效防治各种各样的信息的进入,将其阻挡在外,并且还能够确保计算机网络系统中所储存数据的完整无缺。
可用性,计算机网络信息系统的设计环节是非常关键的一个环节,计算机网络信息安全管理中信息资源的可用性主要就是通过它来具体体现的,通过信息系统的设计环节,能够确保计算机网络系统当中的各类信息资源一旦遭受到攻击,可以在最短的时间内及时恢复正常的运行状态。
授权性,用户在计算机网络系统当中的权限是和网络信息管理中的授权性有着直接的关系的,判断用户是否能够进入计算机网络信息系统,并且还能够有资格对相关的信息进行访问与操作,这就需要授权性来进行这项活动。一般的情况下,计算机网络系统授权的合理性与正确性主要就是通过访问控制列表或是策略标签的形式来确保和实现的。
认证性,实体性认证与数据源认证这两种计算机网络信息的认证方式能够较好的确保权限提供与权限所有者为同一用户,而且,在当前技术条件支持下,这两种方式是现今使用较为普遍的计算机网络信息系统的认证方式,。
抗抵赖性,通常来说,计算机网络信息系统中的抗抵赖包括了保护接受方利益,证明发送方身份,发送时间和发送内容的起源抗抵赖以及保护发送方利益,证明接受方身份,接受时间和接受内容的传递抗抵赖。指在整个网络信息通信过程结束之后,任何计算机网络信息通信方都没有办法否认自身参与到该通信过程的这一真实的情况,同时这一真实性还可以很好的通过在通信过程完成后通信者完全不能否认对通信过程的参与得到体现。
2.2网络信息管理中的两类安全问题
针对保密性、授权、认证和不可否认的信息访问控制以及针对网络信息系统管理的完整性和可用性的信息安全监测,它们是网络信息管理中的两大类安全问题。必须明确地认识到,进行网络信息的访问控制是网络信息安全管理的必不可少的内容之一,使用者和资源拥有者这两个方面对与访问控制都有着很大的需求。对于安全控制而言,它主要涉及到了计算机网络信息系统的用户的个人信息以及相关的信息。网络的易攻击性和脆弱性使得我们有必要对信息安全进行监测,如若一旦发现被攻击的现象,要及时的报警,同时对于一些被破坏的关键数据要及时进行修复,保证数据的安全可靠性。
3.针对安全问题的策略研究
3.1基于角色的访问控制安全防护策略分析
计算机网络信息安全管理工作在当前技术条件支持之下,可以分为基于规则与基于角色这两种,这两大类型主要是针对访问控制进行的安全防护策略来进行分类的。 根据不同的电脑数据接口以及光驱的接口,这两种类型各有所取之处,基于角色的访问控制对于封闭式的电脑USB及光驱接口来说,显得更为实用可取。终端操作用户在这一防护策略支持之下,在接受角色的同时也有了对相应的权限的控制和操作的权利。将权限与角色两者很好的结合起来,使其能够共同发挥作用是基于角色的访问控制的一个核心思想,简化安全管理的复杂度可以通过被赋予某种角色的计算机网络信息系统的用户拥有了相应的权限,可以进行一些相应的权限操作和使用。在基于角色这一安全防护策略中,用户是因为他们所承担的责任以及具备的能力的不同从而会被赋予相应的不同角色,用户角色的权限并不是一成不变的,它会随着职责改变而变化,甚至如果用户的并没有尽到应尽的责任,他们的权限也可以被取消或者是替代。
3.2基于证书的访问控制安全防护策略
就A部门现有的计算机网络系统结构来说,各个楼层如果想要获得独立的应用的交换机会,主线在其中起到了关键的作用,因为它必须通过计算机的主线连接到核心的交换机当中,而这一核心交换机是在计算机信息中心机房当中的。选用合格可靠地证书来更好的保证整个计算机网络信息管理的访问控制安全防护是非常之必要的,而现今的环境下,PKI机制环境下所颁布的X.509证书是当前的较佳的一个选择。一旦用户提交了证书,计算机网络系统当中的访问控制系统会对相关信息进行读取、提交和查询,从而定义访问权限。也就是说,访问控制系统在这一访问的过程当中,能够基于用户所提交的证书判定具备访问该资源的权限的条件,那么访问控制系统资源的权限定义范围之内能够及时下达指令,允许那些合格的证书提供用户对该资源进行相关的访问。
4.结语
现代科学技术在蓬勃的发展,日新月异的变化让我们不得不感叹世界的前进步伐之快,随着现代经济社会建设日益加快的发展脚步,人们对新时代的计算机网络及其系统技术的应用提出了更为全面与系统的发展要求,这是社会群众持续增长的物质文化与精神文化需求的必然发展结果。当今的计算机技术在不断的创新不断地突破,正在朝着多元化以及系统化方向不断发展的计算机网络信息管理工作已经取得了很大的成绩,网络对经济的发展的推动和促进作用是大家有目共睹的。但是与此同时,这其中需要引起大家的广泛关注的是在这一发展的过程中所产生的较为突出的信息管理的安全问题,总是有一些不安全的因素存在网络系统之中。正常的网络运行和信息服务对于已经网络化的社会和企业是极为重要的,因为其失效将会带来沉重的后果,因此解决好网络信息管理的安全性、易操作性、易管理性等一系列问题,必将深入地推动网络应用的发展。
参考文献
[1]杜君.网络信息管理及其安全[J].太原科技.2009(10)
矿区的信息化统一管理是通过网络技术来完成的,可是因为煤炭资源分布具有随机性,在距离城市较远和比较偏僻的地方都存在着许多矿区。所以,矿务局机关通过网络连接与矿区进行信息传递的安全问题就成为了网络技术中需要解决的关键性问题。
1 虚拟专用网VPN
借助Internet服务提供商(ISP)和网络服务提供商 (NSP)为用户打造一款专用的网络通信平台,即为虚拟专用网络VPN。属性为虚拟网络,在这个平台里不存在固定可见的物理连接,只有在用户启用网络时才会产生即时性的网络组成;该虚拟网络是以公共网络设施为依托的。包括Internet、帧中继和ATM在内的公用设施都是VPN的重要组成部分;VPN具有十分强大的安全性,它可以在两个完全不可信并且无保密措施的网络上建立起一个私密性极高的网络虚拟专用通道,利用隧道、认证和加密等安全措施,保证信息准确无误的传达。如图1结构拓扑。
2 煤炭企业VPN联网方案
2.1 网络拓扑图
分析网络通讯在煤炭企业的应用情况得出,因为不同单位的分布地域不同,所以高效安全的通讯便成为单位间沟通的重要通道。形如矿区的局机关和下属子矿区,平均距离都在200千米左右,为了确保计划、任务等相关信息和指令的有效传达,完成企业内部信息的安全传输,就需要建立起一个基于计算机网络安全连接的虚拟通信平台。在VPN控制系统的内部设有安全系数较高的管理和调配策略,不但能够良好的管理网络通信的内容而且有助于体系的进一步性能扩展。虚拟专用网络还专门采用了IPSec安全协议,以保证原始数据的安全性和私密性。在传输之前,网络会对数据信息进行包装加工,最外层体现的是网关外部端口的IP地址,以便其在公共网络上顺利通行,在达到企业的内部网络时再通过特有的安全密钥进行拆包分解。如图2原始数据在VPN中的传输过程。
2.2 VPN联网方案特点
(1)网络带宽速度。数据的传输速度会直接受到数据大小和所占带宽的影响,而VPN网络则能够在将文件数据流压缩的基础上在进行降低带宽的处理,这些技术的应用可以极大的提高虚拟网络的宽带传输速度,保证信息的及时性。
(2)可管理。在具有一定距离的两地之间建立起一个安全通讯地网络,需要考虑其后期的管理、监督和维护问题,这也是IT工作人员十分重视的一点。而现今的VPN网关系统内自带了一套健全的网络管理平台,能够为煤矿企业中负责虚拟网络的技术人员提供较大的技术支持。
(3)对系统用户的支持。计算机的普及,使人们从固定的台式机办公慢慢转移到了笔记本形式上的移动办公。当系统突发意外事件,移动用户可以及时对其进行问题处理,将损失降到最低。这里VPN就植入一种对移动用户身份认证的技术,对于传输中的数据进行加密解密操作,确保了工作的顺利开展。
(4)服务质量保证。虚拟专用网络具有十分强大的兼容性,能够同时进行数据、语音甚至视频的传输。另外,为了保证服务质量,其还能够为关键的数据流开辟出一条资源优享传输控制通道,控制原始数据的优先级,提高传输过程中的综合性能特征。
2.3 该联网方案存在的问题及解决方案
通过上面的分析可以得出虚拟专网具有极大的优势,但其仍然存在着一定的劣势。例如,如果在矿区之间安装路由器或者安全防火墙,就会产生两个局域网,在这两个LAN之间建立VPN一旦使用IPSec技术进行数据加密,整个隧道就会出现连接中断的故障。
首先解析虚拟专用网VPN中NAT工作原理和数据封装IPSec技术,找到问题的突破口。在VPN中所采用的封装技术IPSec共有两种模式,分别为隧道和传输模式。其主要负责原始数据即IP信息包的外部封装。区别在于,在隧道模式中会将经过认证及加密后的IP数据帧放在IP头部前端,换言之数据包由认证包头和加密格式两部分组成,当传输的接收端通过AH完成对包头的认证,随后利用ESP完成解密;传输模式则不会隐藏IP头部,而是对原IP数据包进行加密,以做到对上层载荷的保护。表1中隧道模式下封装传输前后数据的区别:
先进的互联网技术在为企业构建出了一个高速信息传输平台的同时也为其带来了很多安全隐患。为了避免重要信息的泄漏,煤矿企业通常会为其网络安装NAT设备和防火墙,目前,煤矿企业仍然习惯利用NAT端口方式对虚拟专用网进行保护。而理论上,全球合法的IP地址十分有限,但企业对于它的需求量却越来越大,无论是静态IP还是动态IP都不能够完全满足办公者的需求。所以如果将每台机器的端口扩展为0-65535个,那么就可以规避IP不足所引起的问题。
对于煤矿企业计算机网络安全连接的虚拟专网而言,最关键的就是要尽可能的避免数据包被无故丢弃的情况发生。通过研究发现,可以设置一个ADT(这是一用为UDP-T准备的专用隧道)引擎,并将其放在内部和外部网络之间,然后在网络边缘部分安置一个路由转发软件,用于内网和外网间数据包的转发工作。如此一来,每个被传输出去的数据包的外部还会同时被封装上一个UDP包头,其中设有唯一的IP地址、目的IP以及相应的接收端口地址。这样,任何一个经过NAT设备的数据包仅仅只有其UDP的包头数据会发生变化,里面的信息则被很好的保护起来,图3和图4是一个数据包成功穿越NAT设备的全过程。