ID:6842445
时间:2023-11-26 11:25:17
上传者:笔砚毕业论文是对学生所学专业知识的深入研究和领域内问题的深度解析。下面是一些成功毕业论文的范文,相信可以帮助你更好地完成自己的写作。
教师应该转变观念,在中等职业学校向社会输送的是中等专业技术人才,更侧重于实践操作的能力,特别是我国加入wto后,对中等职业学校的学生的计算机水平提出了更高的要求,社会人才市场要求学生具备的基本素质之一就是要具有较强的计算机模式操作技能。
随着计算机技术的飞速发展,信息量的急剧增加,计算机应用的日新月异,对职业学校计算机基础教育也提出了新的挑战和要求。现在和未来计算机将逐步改变人们的生活方式和工作方式,成为人们生活、工作、学习中不可缺少的工具,计算机应用能力将是人们的生存能力之一。真正达到利用计算机进行自动办公化和信息搜集、处理。计算机课程是实践性很强的课程,如何注重计算机专业学生应用能力的培养,关键要在计算机教学中,尤其是要在计算机模式实践教学中得到充分体现。因此加强职业学校计算机实践教学的改革势在必行。
1.1职业学校基础教学中存在的问题。
搞好职业学校计算机基础教学,可以大大提高毕业生就业竞争力。目前,在全国的各大中专院校,计算机基础课已成为公共必修课。然而,我国职业学校计算机专业教师比较紧缺,他们教学任务繁重,很少有时间去从事教学研究工作,教学质量受到一定影响。随着计算机的进一步普及,机房条件迅速改善,可是生源整体素质迅速下降,学生学习能力差,缺乏学习的主动性,如何改变计算机基础教学的方法,促使学生主动的学习,提高学习效率,培养学生动手操作能力,成为当今计算机基础教学中面临的重要问题。
1.2考试中存在的问题。
考试是教育教学过程中的一个重要环节,是评价教学得失和教学工作信息反馈的一种手段,也是稳定教学秩序、保证教学质量的重要因素之一。考试的主要职能,是检测学生的学习成绩,评价学生知识水平与能力状况;也是检测教与学的综合效果,并为改进教学提供必要的依据。目前,职业学校在计算机基础的考试工作中存在不少问题:如考试的形式往往单纯采用笔试或机试;试题的质量不高;评分不客观,信息不反馈等等。因而,导致很多期末拿高分的同学,也未必能通过等级考试。也有些同学,考试笔试得高分,可是上机操作半个小时都未能输入完80个左右的汉字,更不用说叫他建立一个“学生成绩表”了,这就是明显的理论脱离实际。
首先:营造和谐愉快的氛围,消除学生的畏难情绪。计算机基础课程不同于其它的自然学科,它需要许多命令描述,既抽象又具有很强的实践性,随着内容的不断拓宽,采用传统的教学方式很难保证教学效果。有许多内容,教师在讲授时,很难向学生一一描述清楚,如:dos目录结构、图形窗口界面、各种各样的图形符号等屏幕显示信息。而学生一天大部分时间都在课堂上,大部分课堂教学环境都是枯燥,呆板,乏味,在教学过程中,大多数教师都是按照教材的顺序,先讲计算机硬件的基础知识,进制转换,再讲操作系统以及关于汉字排版软件,由于计算机课程的硬件部分的理论性都很强,专业术语也很多,这就使得学生学了几周后,还不知道计算机究竟能做什么,使学生对计算机的吸引力变为一种恐惧感,失去学习计算机的信心。针对这种情况,我借助多媒体教学,采用电化教学的方法就比较直观,教师可以一边讲授,一边演示,同学们直接在课堂上就能看到各种各样的屏幕显示信息,上机时也比较轻松,对所学内容能很快掌握。有时还让学生自己动手操作,轻轻松松地就掌握了电脑的一些基础操作方法,如:正确的打开关闭电脑,利用电脑听听音乐,画画,打字,写信等等,同时在教学过程中,教师还可以借助一些游戏软件,让那些乡镇上来的,从来没有摸过鼠标的学生,在玩的过程中不知不觉就学会了正确使用鼠标,不会在那些城里的学生面前产生自卑心理,这样学生会觉得收获很大,有一定的成就感,对计算机的畏难情绪减低,增强了学好计算机的信心。
计算机是一门不断更新的课程,教师应该转变观念,切实改进教学手段和教学方法,有步骤有计划地过渡到"教师指导下的以学生为中心"的教学模式上,充分调动学生的能动性,使学生主动建立起知识和能力个人结构。结合计算机理论性和实践性很强的特点,要在教学中选择一套适合职高学生的教材,教师应全面掌握教材,采用灵活的教学手段,筛选出教学的重点、难点,精心组织教学内容,选择合适的辅助教学软件,把理论和实验操作有机的结合起来,使理论寓于操作中,在操作中消化理论。21世纪需要的是高素质的人才,希望计算机课程创造更美好的明天,为社会培养出有熟练操作技能、有相当创新能力的高素质的人才。
最后,在教学中引入竞争机制,改变考试的模式。学生接受知识的能力有差异,不同年龄阶段的学生,甚至同一年龄的学生,他们接受知识的能力往往有很大的差异,介于这种情况,教师在进行教学时要充分考虑学生现有的文化知识,认知能力,年龄,个性特点。要使学生增加压力感,增强学习的主动性,必须调动学生,引入竞争机制,使学生有成就感,激发并保持这种成就感,在学习中取得成功是学生精神力量的唯一源泉,使学生不断体验成功乐趣是自主学习不断深化的重要保障。计算机课程实践性较强,上机也是一重要环节,因此,在考试时,不但要进行笔试,还要进行上机考试,只有这样,才能全面反映一个学生的实际水平,即考核采用理论考试与上机考试相结合的办法进行。理论考试主要考核学生们对计算机基础知识、基本概念及原理的掌握情况,而上机考试则主要侧重于测试学生们对一些命令、软件或程序的实际操作过程的掌握情况。理论考试与上机考试都可以建立专用试题库,使考试更规范化,尤其是上机考试,还要编制出专门上机考试系统,考试系统根据每位同学的学号随机组题,在机器上现场完成,且限时完成。通过理论考试与上机考试的结合,才能基本全面反映每位同学的学习情况,达到培养人才的目地。
结合计算机理论性和实践性很强的特点,要在教学中选择一套适合职高学生的教材,教师应全面掌握教材,采用灵活的教学手段,筛选出教学的重点、难点,精心组织教学内容,选择合适的辅助教学软件,把理论和实验操作有机的结合起来,使理论寓于操作中,在操作中消化理论。21世纪需要的是高素质的人才,希望计算机课程创造更美好的明天,为社会培养出有熟练操作技能、有相当创新能力的高素质的人才。
摘要:文章首先分析了引发计算机使用安全问题的原因,分别从硬件缺陷与软件系统漏洞两方面来进行。其次重点探讨安全问题的解决对策,以及日常使用中的风险防御方法,能够帮助减少计算机设备的运行隐患,使用者更高效的完成工作任务。
关键词:计算机安全;网络环境;软件安全。
1.1硬件方面的安全问题分析。
第一,芯片陷阱。计算机设备在网络环境中运行时,自身硬件系统中存在的隐患会增大病毒入侵的几率。常见的硬件问题是芯片中存在的漏洞,使用这种芯片的计算机设备自身不具备风险防范能力,虽然能够满足日常使用需求,但一旦接入到网络端口中,黑客攻击便有迹可循。借助芯片中存在漏洞,进入到用户的计算机系统中,盗取个人信息,严重者还会借助这一漏洞对用户计算机设备进行攻击,引发使用阶段的稳定性。第二,电磁泄露。同样是盗取用户的个人信息文件,但与芯片漏洞不同,该种方法是通过捕捉电磁传递信号来实现的。黑客通过编写程序来实现对用户个人信息的盗取,截取到的磁波信号也会通过程序对内容进行翻译,这样黑客便实现了侵入用户计算机设备的目的。计算机维护人员对这种安全隐患问题的重视程度偏低,由于入侵原理比较复杂,通过对磁波加密能够避免安全隐患问题发生。但现存问题是这一安全防护渠道并没有得到重视,缺乏针对性的管理方案。第三,硬件故障。网络系统中计算机最先受到攻击的是软件系统,随着病毒入侵范围逐渐扩大,也会威胁到硬件系统的安全。如果计算机硬件中自身存在漏洞或者损坏,安全隐患发生的几率更大,在硬件中,存储了大量数据信息,计算机与网络端口连接时也是通过搜索查找信息来实现的。硬件故障不但会影响到使用安全,同时上网速度也会有明显的减慢,不能满足用户使用需求。与软件系统中存在的漏洞相比较,硬件问题更难修复,通常需要进行更换处理,已经损坏的硬件如果继续使用,会影响到计算机功能实现。
1.2软件方面的安全问题分析。
第一,窃听。明确硬件中常见的问题后,软件系统安全隐患也需要继续深入研究,针对设备使用期间的特征来进行。一旦软件系统出现漏洞,传输中的信息会受到黑客攻击,信息被第三方窃取后,计算机网络系统的稳定性会受到影响,工作人员也不能够实现预期的目标。软件问题在设备使用阶段最为常见,也是威胁计算机安全的主要因素。第二,病毒。在网络环境中运行的计算机设备,对安全隐患类型进行划分时,病毒所占的比重最大。病毒也分多种类型,常见的是对存储文件进行破坏,一旦损坏很难恢复。还有对用户重要账号密码进行盗取,造成使用者的经济损失。第三,网络钓鱼。所谓的网路钓鱼就是一些网络黑手,通过制作一些色情或者是仿冒的网站来获取网民的相关信包,直接造成网民信息的泄露,严重地还会让网民为此付出严重的经济代价。第四,伪装和篡改。对于计算机软件安全问题中的伪装来说,主要是一些非法人员,通过各种技术手段和设备来伪装成合法的用户,然后对计算机或者是账户的相关权限进行盗取。所谓的篡改主要是对计算机中的各类信息进行篡改,另外,资料的完整性也会受到严重地影响,甚至严重地影响到资料信息的安全性。第五,垃圾邮件泛滥破坏网络环境。垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空问,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力。
2.1加固技术。提升计算机设备使用安全性,需要对重要文件进行加固,减少受到破坏的可能性。加固技术还会针对使用期间的端口连接来进行。硬件加固是保护使用安全的有效条件,根据使用期间常常会发生故障的部位来进行,线路损坏会影响到网络的传播速度,造成损坏的原因多数是因为线路老化,对表面进行防腐涂刷,并且保持使用环境干燥,可以减少故障发生的几率。现场工作人员更要加强对线路安全的管理,硬件安全得到保障后工作效率会有明显的提升。
2.2加密技术。设置防火墙,并对文件进行加密,能够避免病毒的侵入。计算机的操作人员也可以设立单独的密码,只有知道密码的人可以使用该设备,这样增大了安全性,同时也能避免设备中存储的重要资料被他人盗取。加密技术的运用很大程度的提升了设备运行安全性,可以与加固技术结合使用,并不会影响到计算机设备其他功能的实现。
2.3认证技术。该种技术是针对黑客病毒篡改网络端口来进行的,在对系统中的数据进行访问时,需要通过认证环节,如果访问者信息异常,系统也会将这一状况进行反馈,提升计算机设备的使用安全性。常见的认账方式是通过在计算机内安装控件来实现的,能够确定规范的访问形式。数字签名又称之为电子签名,主要是将数字签名当作报文发送给接收者。对于用户来说,可以通过安全可靠的方法向相关部门提交资金的公钥,从而获取证书,进一步用户便具备公开此项证书的合法权益。对于需要用户公钥的人,均能够获取此项证书,并且通过相关合法协议的签订,从而使公钥的有效性得到证实。对于数字证书来说,将交易各方的身份信息逐一标识出来,进一步提供出验证各身份的方法,如此一来用户便能够使用这些方法对对方的身份进行有效验证。
2.4杜绝垃圾邮件。垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址,避免在网上随意登记和使用邮件地址,预防垃圾邮件骚扰。其次使用outlook—express和faxmail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能,使用不当垃圾文件就有了可乘之机,所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开,更不能回复,这样也能有效避免垃圾文件的骚扰和破坏。
2.5提高计算机网络安全意识。计算机网络的安全管理,需要建立相应的安全管理机构,制定岗位职责,实施网络系统的安全标准,提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。通过本课题的探究,认识到计算机安全面临诸多常见问题。为了使计算机能够正常运行,同时保证人们生活及工作的可靠性及安全性,对计算机安全常见问题制定有效的解决措施便显得极为重要。然而,这是一项较为系统的工作,不能一蹴而就,需要从多方面进行完善。比如采取加固技术、加密技术及认证技术等。
3结论。
除了诸多先进技术的应用,还需要构建系统化的计算机管理制度及监督机制,做到提前预警,充分保证计算机网络的可靠性与安全性。
参考文献。
[1]杨常建,王进周,米荣芳。计算机安全面临常见问题及防御对策探讨[j]。计算机与网络,2012(7)。
[2]丁晨皓。计算机安全面临常见问题及防御对策探讨[j]。中国新通信,2015(3)。
摘要:计算机在企业生产及居民生活中扮演着愈发重要的角色,特别进入互联网时代后,掌握计算机技术几乎成为当前居民的重要技能。然而,进入互联网时代后,计算机安全受到多方面因素的威胁,对用户账户及经济等安全造成潜在的威胁。分析当前互联网时代计算机安全所面临的威胁因素,并分析其积极有效的维护对策。
进入互联网时代后,信息处理及使用方式更为便捷化。但是,计算机安全是随着而来的突出问题之一,不仅仅对计算机系统自身造成破坏,同样对用户信息安全产生负面影响。
1.1操作系统方面。
所有的操作系统均存在安全漏洞,均可能会成为网络黑客重点攻击的目标。比如说,微软的windows操作系统所提供的远程连接功能所调用的rfc存在的漏洞就极易产生网络攻击安全事件。再比如,linux操作系统就极易由于缓冲区溢出而导致计算机安全问题产生。
1.2硬件方面。
进入互联网时代后,网络硬件信息安全自身就存在诸多安全问题,但仍是当前互联网时代不可或缺的组织内容。比如,在使用计算机过程中会产生电磁波,网络黑客就可以使用先进的分析设备对电磁波进行信息解剖,导致计算机安全隐患问题产生。
1.3软件方面。
再为优秀的软件产品也会存在一定的系统bug,以及软件编程工作人员为了后续工作开展所预留的解决路径,均可能成为网络黑客的入侵口,导致计算机安全事件产生。
2互联网时代下计算机受攻击的主要形式。
互联网时代下计算机受攻击的方式多种多样,主要包括窃取数据、非法使用计算机资源、恶意破坏计算机数据文件等形式。具体包括如下多方面的内容。
2.1窃取数据。
互联网时代,计算机系统可能会受到网络黑客的攻击,导致个人密码、银行账户信息、商业合同等数据被黑客所窃取。当前黑客窃取计算机用户数据主要包括黑客入侵、网络物理设备故障、计算机病毒等多种窃取形式。
2.2非法使用资源。
非法使用计算机资源,主要是指网络黑客盗用计算机系统内的管理员或者超级用户的用户及密码信息,以及越权查看计算机用户文件及数据库等数据信息,这些行为均属于非法使用计算机资源入侵行为。
2.3恶意破坏数据文件。
互联网时代下,网络黑客通常会将病毒程度上传至互联网上,计算机用户在登陆网页时下载这些病毒程序时,病毒程序会在计算机用户不知情的情况下自动运行,导致计算机用户数据被破坏,极端情况下可能会导致计算机系统崩溃。
针对当前互联网时代计算机安全所面临的各种入侵问题,采取积极有效的解决对策方能更好地保障计算机安全。当前,计算机安全维护对策主要包括如下方面内容。
3.1信息加密。
信息加密技术,属于主动性较强的计算机安全维护策略,是当前保障计算机安全的关键技术。加密算法的应用,是信息加密技术得以发挥保障作用的基本工作原理,可应用于将明文进行转换为不可直接读取的密文,能够有效地阻止非法用户截取原始数据,实现计算机系统安全的目的。将明文进行转换为密文,通常称之为加密,反之则称为解密。其中,密钥在加解密中发挥着重要的作用。当前计算机数据加密技术主要细分为对称加密技术以及非对称加密技术等两种。
3.2访问技术控制。
在访问计算机系统时,通常会限制用户在其所规定的权限范围内获取相应的网络资源,并会对用户访问的合法性进行验证,以决定用户是否能够访问网络。大部分时间内,在访问互联网时用户口令重要性就相对较高,假如所设置的口令相对较为简单,或者未采取所需的加密技术,则极易被网络非法用户所解除,造成计算机系统入侵问题产生。因而,计算机用户在设置用户口令的时候,应该利用数字、字母以及其他字符相配合的方式设置口令,以提升口令的安全等级。此外,当计算机用户所输入的口令错误次数达到一定上限时,则应该默认为计算机入侵行为,并及时锁定计算机用户,避免计算机安全事件产生。此外,针对内容有所差异的计算机网络数据,不同的用户群体则应该分配有所差异的计算机访问权限,达到差异化管理目标,保障计算机安全。比如,在使用计算机时,通常将用户细分为管理员、普通用户等等用户群体,并分配相应的访问权限,限定特定的访问内容。
3.3防火墙技术。
在计算机安全保障体系中,防火墙技术是积极有效的安全保障体系,主要包括加强网络访问控制,避免遭受外界网络攻击等等。在计算机安全维护管理中,防火墙起着计算机内外部网络访问控制的作用,通常由主机、路由器以及其他设备所构成。此外,由于防火墙拥有特定的局限性,难以保障计算机免受所有的网络攻击,这个时候则需要与网络访问控制、加密控制等对策综合使用。但是在计算机安全保障中,防火墙虽是非常重要的保障环节,但是不可视为计算机安全的唯一保障措施,应该将防火墙作为当前计算机安全保障的重要辅助性措施,以发挥更为强大的作用。
4结束语。
计算机信息技术,在当前各个领域中发挥着更为重要的作用,但是也要正视其遭受非法用户入侵所将产生的严重后果,致使计算机用户遭受各方面的严重损失。因而,在日常生活中应该积极采取各项积极对策,以更为有效地保障计算机安全,推动计算机在互联网时代发挥更为积极的作用。
参考文献。
[1]陈豪。浅谈网络时代计算机的安全问题及应对策略[j]。科技致富向导,2013(8):73.
[2]许自龙。网络时代计算机安全[j]。科技资讯,2012(16):34.
[3]高建培。基于网络安全角度分析计算机信息系统安全技术的应用[j]。网络安全技术与应用,2015(6):71,73.
计算机网络安全是在网络管理控制等技术措施的保证下,实现的网络数据的保密性、完整性和可使用性,保证计算机不会因为自身的偶然因素或是外部的恶意因素的破坏而造成信息的泄露和更改等情况。计算机网络安全不仅指的是计算机的系统设备以及相关设施的物理属性得到保护,还指的是计算机信息的完整性、保密性以及可用性等逻辑属性的安全。
1.1网络的脆弱性。
互联网的开放性、共享性与国际性在给人们带来方便的同时也存在着一些弊端。互联网的特点也给计算机网络得安全性造成了巨大的威胁。
(1)开放性计算机网络是面向全球亿万用户的,它的开放性给计算机安全造成了一定的隐患。因为全球的用户都可以直接使用计算机,这就使得计算机面临的威胁是来自全球各地的。这种威胁包括对网络通信协议造成的冲击、对计算机软件和硬件的漏洞实施的攻击等方面。
(2)国际性计算机网络连接着全球的用户,它是没有国界的,国际的通用性意味着它不仅会受到本国黑客的攻击,同时其他国家的黑客也会对本国的计算机网络造成巨大威胁。同时计算机病毒的传播也是无国界的,一个国家的计算机网络存在病毒的话,可能会给世界各国的网络都带来病毒的威胁。
(3)自由性计算机一般对使用者的技术和素质没有明确的要求,这就表明计算机的使用权的自由的,各种层次、各种需求的用户都可以自由的使用计算机网络,发布和获取各类信息。无论是那些健康的安全的信息,或是对计算机安全造成一定威胁的不安全信息用户都可以自由的获取和共享。
在定义计算机安全时,国际标准化组织其就是为计算机数据处理系统建立和采取的管理和技术的安全保护,能够有效的避免计算机软件数据和硬件设备受到损坏、泄漏和更改。可见,计算机安全主要包含了两方面的内容,即物理安全和逻辑安全,逻辑安全也就是信息安全,就是指要充分的保证信息的完整性和保密性,而以信息安全为基础进行延伸就是网络的安全性了,其就是指充分的保证网络信息你的完整性、可用性和保密性。
网络系统的安全同样也包含了两个方面的内容,即信息安全和网络安全,前者就是数据的可控性、可用性、真实性、保密性、完整性以及不可否认性等方面的安全,而后者则是指基于网络运作和网络互通互联过程中而导致的物理线路和连接的安全、操作系统的安全、网络系统的安全、人员管理的安全以及应用服务的安全等方面的安全。
2.1计算机病毒的破坏性。
计算机病毒的破坏性对于整个计算机网络的安全运行都是有着决定性的影响的,在人们日常使用计算机时,病毒通常都是以网络、光盘、硬盘和软盘为载体进行快速传播的,并且计算机病毒还具有明显的传染性、复制性和破坏性的特点。病毒能够迅速的破坏计算机的各类资源,对计算机用户也会造成较大的危害,当期在计算机内部顺利运行后,其便会大幅度的降低整个系统的运行效率,并且还可能会损坏并删除文件,更严重的`还会导致整个硬件系统受到破坏,给用户造成了巨大的经济损失。
2.2黑客攻击和木马程序。
黑客攻击和木马程序同样也是严重威胁计算机网络安全的两个因素,通常情况下,计算机黑客都是具有丰富的计算机知识的,其也能够熟练的操作各类计算机工具,而信息网络本身就可能是有缺陷的,一旦被计算机黑客发现,其就会迅速的入侵到用户的计算机中,这样计算机系统中的重要信息和私人信息就会被黑客窃和盗取,整个信息网络的正常使用状态也会被破坏,计算机系统还可能出现瘫痪的状态。
2.3网络系统本身的漏洞。
网络软件通常都是会有漏洞和缺陷的,而其本身的漏洞也会威胁计算机网络的安全性。另外,由于计算机网络所具有的开放性,其虽然能够保证用户在网络上交流的畅通无阻,却也对计算机网络安全产生了影响,其也导致了计算机网络是容易受到攻击的,因此,这也成为了计算机网络急需解决的重要问题。
2.4间谍软件和垃圾邮件。
在对计算机网络的应用现状进行调查时,我们发现导致计算机网络陷入困境的另一个重要原因就是间谍软件和垃圾邮件的存在,用户在应用计算机网络时,由于电子邮件的地址是具有公开性的,并且系统也是具有可广播性的,而一些不法分子就利用这一特点向广大用户的电子邮箱中强行的发送政治、宗教和商业等活动能够的电子邮件,用户就不得不接受这些邮件。
间谍软件则是通过窃取口令非法的进入到用户的计算机系统中,盗取用户重要的隐私信息,实现金融、诈骗和贪等犯罪活动,也严重的影响了计算机网络的使用安全。
2.5用户的人为失误。
在现阶段的计算机网络安全问题中,用户的人为失误也是一个较为普遍的问题,很多用户虽然在使用计算机网络,但是他们对网络安全却几乎都没有足够的认识,使用时往往也没有采用相应的安全防范措施,那么计算机网络就很容易出现安全事故,有些用户的安全意识不强,还有些用户密码和口令设置的过于随便,这些都会威胁计算机网络的安全。
3.1安全有效的杀毒软件和防火墙。
为了充分的保证计算机的网络安全,安装有效的杀毒软件和防火墙是一项较为有效的措施,从而有效的避免计算机网络出现各类安全隐患。在用户实际运用计算机过程中,安装杀毒软件是一个广泛应用的安全防范技术,其针对的就是计算机网络上的病毒,杀毒软件能够迅速的找到病毒并将其消灭,这里要注意的时为保证其杀毒的效果,必须及时的将杀毒软件升级和更新;而防火墙则是一种有效控制网络之间相互访问的技术,其能够有效的保护计算机内部的硬件设备和操作环境。
3.2应用文件加密和数字签名技术。
在保证计算机网络安全的过程中,文件加密和数字签名技术是应得到大力的推广和应用的,作为一种新兴的技术,文件加密和数字签名技术能够有效的防止计算机内部的重要数据被窃、盗取和破坏,从而充分的保证系统数据的保密性和安全性。
由于数据作用的差异,文件加密和数字签名技术主要分为三类,即数据存储、数据传输和数据完整性的鉴别,数字签名实现了对电子文档的验证和辨认,大大的提升了系统数据的私有性和完整性。
3.3下载相应的漏洞补丁程序。
在维护计算机网络安全的过程中,用户必须及时的下载相应的漏洞补丁程序,从而及时的消除计算机网络中存在的各类漏洞,防止其出现各类安全隐患。在这里我们应采用tiger、tripwire和cops等各类专业的漏洞扫描器来扫描我们所使用的计算机系统中是否存在漏洞,同时也可以采用有效的防护软件来扫描漏洞并下载相应的漏洞补丁程序,如瑞星、卡卡和360安全卫士等。
3.4实时的进行网络监控和入侵检测。
入侵检测技术是一项将网络通信技术、推理技术以及统计技术等多学科技术融为一体的新技术,其能够实时的对用户的计算机网络进行监控并保证计算机系统不会受到非法分子的入侵和滥用。而由于所采用的分析技术的差异,我们又将其分为统计分析法和签名分析法两种,前者是以统计学为理论基础的,其依据为系统正常运行时所能观察到的动作模式,从而有效的分辨是否有动作偏离了正常轨道;而后者则是用来监测对系统的已知弱点进行攻击的行为。
3.5做好对用户账号的安全保护工作。
用户在使用计算机网络的过程中,通常会遇到网上银行账号、电子邮件账号以及登录账号等很多种应用账号,那么要想有效的保护好这些账号的安全,我们就应对这些账号设置复杂的密码,并且各个账号不应设置相同或者类似的密码,设置密码时尽量采用字数、数字和特殊符号相结合的方式,并定期的更换账号密码,从而最大限度的保证账号密码的安全性。
参考文献:
摘要:网络普及的时代,计算机网络安全问题变得尤为重要,通过分析现在的网络安全问题,可以得知有些安全工作有待提高,针对具体问题提出相应的对策。
xp、vista、window7、window8等操作系统是计算机网络必不可少的一个平台,但是这些系统都存在着一定的安全风险,使不法分子会对计算机进行非法访问,从而窃取用户的重要信息或者直接将带有病毒的代码植入到系统中,导致系统的破坏或者瘫痪,对用户造成严重的损失。
现在处于网络无处不在的时代,人们随时随地都能够上网,利用网络进行各种事情。网络的这种开放性,给黑客进攻提供了很多的机会,使木马和病毒对计算机进行侵害。计算机病毒主要是通过网络和硬件设备进行传播,它的破坏性在于破坏计算机的数据信息和硬盘,在计算机系统中自由复制,对系统造成损害。病毒主要是通过论坛或者电子邮件等进行网络传播,由局域网感染到整个网络。光盘、软盘、u盘等存贮设备是计算机病毒硬件传播的主要途径。现在的病毒,木马具有很大的伪装性,它通过各种媒体载体欺骗用户,只要用户点击了,程序就会自动下载并且安装,更有甚者,被病毒入侵的程序会读取用户的联系人,给他们发送病毒或者欺骗性的信息,引起一连串的破坏。
1.3用户身份存在安全隐患。
人们使用网络时通常需要账户和密码,而这些账户和密码的设定都是由自己设定的,无论是网络密码,还是登录密码或者是支付密码,都需要用户谨慎的操作,设置密码的时候尽量选用复杂的不易被人解除的密码,这样才能减少重要信息向外泄露的可能性。很多黑客就是通过伪造用户的身份,窃取或者篡改重要的信息资源。
2.1网络犯罪普遍。
在这个网络普及的时代,可以看到到处都有电脑,几乎人人都是通过电脑和外界进行着联系,每个人或多或少的都是电脑专家,也就是说每个人都有权利和机会去使用电脑,同时这也代表着每个人都有可能通过网络进行犯罪,如窃取他人的重要信息,对他人造成问题或者损失。
计算机网络安全意识对于每个人来说包含两方面的含义,一是,每个人都应该有保护自己计算机内的信息不被他人盗取,所以在平时联网做各种事情的时候,应该有安全方面的意识或措施;二是,每个人除了保证自己的网络安全外,还应该确保自己不会对其他人造成伤害,更不要想着去窃取别人的重要信息。
2.3黑客攻击技术具有很强的先进性。
并不是每个人都是黑客攻击的对象,他们更趋向于有商业价值的用户,他们为了实现自己利益最大化,往往会伪装成各种方式进行病毒植入,从而窃取用户的重要信息,获得利益。
首先,应该保证网络线路的隐蔽性和安全性,保证周围的环境不会因为自然原因或者人为原因对网络造成干扰或者破坏;其次,计算机的硬盘或者设备在质量上应该是良好的,不能因为质量不合格而造成信息的泄露或者损坏。
3.2技术。
(虚拟专网)技术的核心是隧道技术,它将网络数据进行加密,通过虚拟的通道把信息传递到另一端,可以保证数据的安全性。
3.3提高计算的入侵检测技术,充分发挥防火墙的作用。
计算机网络安全的主要内容就是硬件和软件安全,防火墙的设置主要就是通过设置软件防火墙和硬件防火墙来保驾护航的。防火墙的工作原理就是在内部网络和外部网络之间保证信息的安全,设定好哪些是可以访问的信息,哪些是可以需要提示的信息,哪些是直接拦截掉的信息。计算机正常的操作系统,当出现与设置情况不同的时候,计算机就会自动拦截并提醒用户,检测是否有入侵行为。一个安全的网络环境是保证用户正常使用的前提,也是用户财产安全的根本保障。
3.4做好计算机病毒防范和防治工作。
计算机病毒就是根据软件自身的缺陷编写出来的,这种病毒具有更为先进的编程,且更不易被人识别与制止,病毒一旦植入计算机,就像脱缰的野马疯狂地复制病毒,对计算机造成很大的干扰和破坏,不能处于正常的工作状态。计算机病毒存在很大的威胁性,对它的防范工作必须做到万无一失。一般情况下,主要是通过三步病毒进行处理:预防、检测、消除。最常用的计算机病毒防范措施就是安装杀毒软件,当软件发现病毒时,第一时间就对它进行查杀,在病毒还没有植入到计算机软件,对系统造成伤害时,就把它扼杀在摇篮里。常见的病毒防治方法有加值总和法(checksum)、移植检查法和疫苗程序法。加值总和法就是将查出来具有病毒的原文件用没有病毒的备份文件进行替换,将源程序中中病毒的识别码改正,生成新的识别码。采用工作站防病毒芯片和stationlock网络防毒方法。
3.5对漏洞进行扫描。
每个系统无论花费了多少财力和安全技术,都不可能完全的没有攻击之处,或多或少存在着一些不可避免的问题。
4结论。
计算机网络安全问题关系到每一个计算机用户的安全,为了营造安全的网络环境,每个人都应该树立安全意识,坚持文明上网。
引用:
[1]蔡艳。社交网络安全问题及解决对策[j]。电子技术与软件工程,2016.
[2]张昆,胡文涛,郭鑫。浅析计算机网络安全分析[j]。信息化建设,2016.
论文摘要:介绍了桂林电子科技大学在计算机网络课程教学改革方面的具体措施和方法。
结合实际情况提出坚持“教师为主导、学生为主体,因材施教”的教学模式;采用“发现式”互动教学方法,引进多媒体教学,网络教学;重视实践环节,以网络技术构建网络课程教与学的互动平台,理论与工程应用并重。
一、教学目标定位。
“计算机网络”课程是桂林电子科技大学计算机科学技术、网络工程、信息安全等专业的核心专业技术基础课之一,也是电子信息工程、自动化、智能科学等专业的专业限选课或任选课之一,通过该课程的教学使学生懂得网络的总体框架结构,能建立网络的概念,重点是使学生掌握网络基本原理和核心协议,并熟悉最常用的网络服务和网络工具,了解网络技术的新发展。
教学目标的正确定位是教学改革行之有效的前提和保障,即明确教学是为培养什么类型人才而服务。
计算机网络的教学目标大致可分为三个层次:网络基本应用、网络管理员或网络工程师、网络相关科学研究。其中,网络基本应用目标要求掌握计算机网络的基础知识,在生活、学习和工作中可熟练利用各种网络资源,如浏览新闻、收发电子邮件和查找资料等,适合于电子信息工程、自动化、智能科学等非计算机专业;网络管理员或网络工程师目标要求掌握网络集成、网络管理、网络安全、网络编程等知识和技能,并对其中一项或若干项有所专长,可以胜任如网络规划设计、网络管理与维护、架设各种服务器和网络软硬件产品的开发等工作,适合于计算机科学与技术、网络工程、信息安全等专业;网络相关科学研究要求具备深厚的网络及相关学科的理论基础,今后主要从事科研和深层次开发工作,适合网络相关的研究生。
本文主要研究第二层次的改革与实践。
二、“计算机网络”课程教学中存在的问题。
传统的“计算机网络”课程教学模式不利于提高学生的学习兴趣,对新形势下的培养目标有一定的制约作用,主要问题表现在几个方面。
1、教材知识结构理论性偏强,教学内容偏离实际应用。
目前国内的大多数计算机网络教材都是以osi/rm为索引,分层次展开,全方位介绍各个网络层次的工作原理、相关协议、运行机制等,知识点较多且内容抽象,学生理解起来比较困难,难以提高学习兴趣。
osi体系结构是一个较为全面的网络层次结构,但是在实际中并没有得到广泛应用,实际中的网络案例又不完全符合osi体系结构,这往往会使学生对网络结构感到困惑。
2、教学模式落后。
最初的教学模式是以教师为中心,通过黑板板书和语言描述向学生传授网络知识。这种方式有利于教师组织和监控整个教学过程,便于系统地传授知识,但不利于学生认知主体作用的发挥,不利于学生自主学习能力的培养。对于网络协议这类较为抽象的理论知识,单纯的板书和描述难以帮助学生对学习内容进行深入理解。
3、实践环节薄弱。
一方面,计算机网络实验室的建设相对薄弱,实验设备落后,与实际应用的网络设备具有较大差距,且数量不足,无法保证每名学生具有较好的实验环境。
另一方面,实验课程的内容过于流程化和简单化,没有突出对学生创新能力的培养。
4、忽视工程应用。
课程的综合性、设计性实验缺乏与工程应用相结合的内容,与之相适应的软件建设滞后,难以将工程应用融入到课堂。
三、“计算机网络”课程的改革与实践。
针对以上不足,我们主要在五个方面进行了改革和实践。
1、教材选用与内容优化。
不同的专业有不同的教学目标,必须选择相对应的教材。
对桂林电子科技大学计算机科学与技术、网络工程、信息安全等专业而言,“计算机网络”课程是专业技术基础课之一,除了要掌握一定的基本网络理论和核心协议,还要求掌握更高一等的技术和技能。
经过课题组成员比较,选择谢希仁教授主编的《计算机网络》;在外文教材和双语授课时选择andrews.t.的《computernetwork》英文教材。对电子信息工程、自动化、智能科学等专业而言,“计算机网络”课程是专业限选课或任选课之一,侧重于网络基本理论与应用。
经过课题组成员比较,拟选择乔正洪的《计算机网络技术与应用》。针对教材内容太多、偏重于介绍理论、欠缺实践环节、与工程联系不够紧密等问题,在讲授的时候略去了部分内容,比如安全方面的内容(另外一门课讲授),增加了一些实践相关的内容,如winsock编程、路由器基本操作等。
在教学内容上力求推陈出新,引进和精选当代网络技术新发展及新应用作为网络基础的指向,在不断更新教学内容的同时优化课程体系,将基础知识与现代技术紧密结合,培养学生的创新意识和发展意愿。
2、坚持“教师为主导、学生为主体,因材施教”的教学模式。
(1)贯彻基础课的教学必须和科学技术同步发展的教学观念,建立终身教育的观念。
科学发展与基础课程的教学改革相结合,以学科建设推动基础课程教学的改革。基础课程教学的改革又支撑新型专业建设与学科的发展,推进人才培养目标的实现。
更新教学内容的同时优化课程体系,将基础知识与现代通信技术紧密结合,将专业基础知识传授、能力培养和素质教育融为一体,实施知识结构合理、基础扎实、适应能力强、有创新精神和实践能力为基本内容的人才培养模式。
(2)教师为主导,学生为主体,因材施教。
改进课堂的教学方法,以人为本,因材施教,充分发挥学生的潜力,提高教师的授课质量。
教师努力研究课程的基本知识点以及这些知识点之间的相互关系,处理好信号、数据、信息之间的关系和传输特点;研究重点理论和实践知识点的教学方法,使教学内容更贴近学生,引导和帮助学生掌握基础知识和基本技能。教师采用“发现式”互动教学方法,通过精心设计教学过程,采用“提出问题+要求解决方法”、“引导思考+适当提示”、“找出学生思路正确部分引申”、“扩充认识解决问题的条件”等方式,把握课程的进度,活跃课堂气氛,开发学生的潜能,使学生在获得知识的同时能从应用的角度思考网络通信中的问题和解决问题的思路,使学生建立科学的思维方法与创新意识。
3、采用先进的教学手段。
(1)把多媒体技术引入课堂教学中,使理论和协议架构分析变得生动、形象、具体,同时解决了传统教学中课堂画图既费时效率又低的问题。再辅以现场概要线图等,让学生在学习具体知识时心中有网络体系大框架,便于知识定位。
(2)建立网络教学环境。
目前为部分优秀学生开放思科培训网站,让学生参与全球交流,直接接触最新网络技术;教师ftp:作为系统冗余,从教师ftp中学生也可以下载课件等。
4、加大实践教学环节,重视实践能力培养,培养学生的创新意识和创新能力。
计算机网络是理论和实践结合非常紧密的一门课程。目前国内外计算机网络相关教材一般都偏重于理论的讲授,而忽视了动手实践方面的引导,为此应实验单独设课,独立考试。
实验课学时占总学时的25%,并要求课外1∶1配套。实验内容根据学生的层次、学生的兴趣分为基础层、提高层、综合应用层三个层次。同时,补充了教材上没有的相关内容,如利用套接字进行网络通信编程,培养实践动手能力。而且把原来以教师为中心的实验教学变成了以学生为中心,积极开展开放性实验,延长实验室开放时间,增加大量的设计性或综合性实验,为学生近一步提高动手能力奠定了良好的基础,培养学生的创新意识和创新能力。
计算机网络是一门理论和实验实践相结合的专业基础课程,教师在讲授的过程中贯彻教学理念,引用网络发展历史背景故事和实际应用具体案例来帮助学生理解理论知识,引导学生形成提出问题、分析问题和解决问题的思维模式,培养学生的创新思维能力和综合专业素养。教学采用理论结合实践教学法,通过实验课程开设、实际网络系统参观和课程设计三个渠道将相关网络技术的应用充分融合到课程教学之中,使同学们接触到真实的网络世界,提高实践运用能力,理论与工程应用并重。
实验课程通过综合设计性实验,充分发挥学生的想象力和创新能力,是使学生获得对网络的工作原理与操作方法的感性认识,加深理解、验证、巩固课堂教学内容的最佳途径。实际网络系统参观是在课程讲授过程中安排并带领学生参观校园网、学院局域网和企业的网络系统,使学生对计算机网络有感性认识。
课程设计要求学生独立设计一个网络应用系统或者分析企业已有计算机网络系统中存在的问题,提出改进方案,为企业设计满足实际需求的计算机网络系统,使学生理论联系实际,加深对计算机网络课堂教学内容的理解,培养学生灵活运用所学知识的能力。
四、结束语。
本课程已建立课堂教学、实验教学、网络教学和工程应用交叉融合的教学结构,各教学环节相辅相成、互相交融,实现“加强基础,注重实践,因材施教,促进创新”的目标,形成了立体化的教学模式。
通过这样的互动平台,使教与学进入互动沟通的最佳状态。不仅使教师实现了教懂、教准、教活,学生达到了乐学、善学、活学,而且增强了学生日常使用网络的能力,培养了学生的创新精神和实践能力。
参考文献:
王绍强,应用型本科计算机网络教学改革的研究与实践[j].计算机教育,2009,(18):16—18.
李津蓉,蔡伟建.面向应用型人才培养的“计算机网络”教学研究[j].中国电力教育,2010,(21):72—73.
蒋天发,晏轲.教学与科研的互动促进计算机网络课程教学质量与水平的提高[j].计算机教育,2008,(5):65—67.
将本文的word文档下载到电脑,方便收藏和打印。
摘要:随着科学技术的进步提高,我国的计算机网络逐渐兴起,成为了人们日常生活中必不可少的生活工具。计算机网络不仅让人们的生活更加便利,还促进了国民经济的增长。但在使用计算机网络的同时,会因为网络的安全性问题给使用者带来诸多不便。因此,本文将分析计算机网络中出现的安全问题,并提出相应的解决措施。
计算机网络安全对策分析。
维护计算机的网络安全是保障人们个人隐私的重要举措。通过使用计算机网络,可以达到使用者的使用目的,能够实在其存在的价值。网络的安全问题则成为人们普遍关注的问题,在网络全面普及的今天,通过网络暴露出个人隐私会影使用者的财产与个人安全。
1.1计算机网络安全的概念。
一般来说,网络安全就是在使用网络的过程中,浏览的数据得到保密,不被随意的泄露。而这里的计算机网络安全主要包括三个方面:通信线路的设备安全、通信数据安全、通信管理的安全。计算机网络安全包含的领域较宽,通常只要是涉及到网络信息的保密、完整、真实等都会影响其网络的安全。网络安全不仅仅是指硬件上的安全,更多的是指软件上使用数据的安全。通过分析计算机网络中存在的安全问题,再采取有效的解决措施,就能保证计算机网络安全。
1.2计算机网络的特征。
计算机网络安全表现出的形式多样,其特征是根据形式而变化的。计算机网络安全的特征主要包括了四个方面,分别是:。
(3)网络数据信息具有可用性,能被得到授权的实体访问与使用;。
(4)网络具有控制信息传播的能力。
2.1病毒侵蚀网络。
计算机进入人们的视野后,网络病毒便随之传播,出现形式多样,无孔不入,已经成为影响网络安全的重要原因。尽管研究了正对病毒入侵网络的相关杀毒软件,但是在高科技的网络环境下,病毒的花样越来越多,层出不穷,给个人与国家带来了较大的损失。若网络使用者随意浏览病毒网页,就会加大计算机感染病毒的几率,不仅会让计算机中重要的个人信息数据受到破坏,重则计算机还会瘫痪,无法继续使用。病毒无孔不入,使用者必须提高警惕。
2.2计算机的操作系统具有安全问题。
计算机网络操作系统是为各种软件提供一个使用平台的地方,只有保证了操作系统的正常运行,才能是软件正常使用。计算机操作系统的安全决定了整台计算机的运行,是影响网络安全的重要因素。若是系统的自身出现安全漏洞,就会让计算机在使用网络时存在安全问题。计算机操作系统具有三个安全问题:计算机操作系统的结构体系;操作系统的进程;操作系统传输数据的环节。这三个方面都是导致操作系统出现网络安全问题的直接原因。
2.3计算机数据的存储内容有安全隐患。
计算机的数据库会自动将使用者在网络中浏览的网络信息存入其中。在计算机的数据库中,所有的信息都是为了方便使用者的二次使用,其中大量的数据信息都会被系统自动梳理,然而,这些数据信息没有得到严密的保护,就会被泄露出去,随之出现多种网络安全问题。部分网络不法分子会利用用户计算机内储存的个人信息,盗用其内容,修改数据内容,不仅会影响数据内容的真实可用性,还会影响用户的个人隐私。
3.1增强对网络病毒入侵的防范与检测。
避免恶意的病毒入侵网络安全事件最好的方式就是提前预防,增强网络病毒入侵的防范检测有三种方式。
(1)采用病毒入侵的检测技术。通过检测,能够发现计算机存在的网络安全问题,及时采取有效的手段控制病毒衍生。
(3)提高用户的病毒防范常识。用户拒绝使用外来不明来历的存储卡,拒绝浏览不良信息,就能达到防御的目的。
3.2加强计算机操作系统的管理。
计算机操作系统存在的安全问题,需要采取相应的措施去解决。首先,要采用科学、合法合理的手段去管理系统,在管理的过程中尊重用户的个人隐私,在用户的设定的权限范围内进行,以防止网络黑客冒充管理人员进行网络攻击;其次,用户要使用安全系数好的操作系统,在计算机条件允许下避免使用已经过期的,不被保护的操作系统;最后,计算机网络行业的技术人员,需要及时研发安全系数高的操作系统,有效的避免恶意病毒的入侵,保证网络的安全。
3.3对网络数据应用加密的技术。
计算机网络信息可以通过将的技术来保证其安全。
(3)应用usbkey。利用专门的硬件接口的设备,能够有效的避免信息泄露,能使用户的网络信息得到最大程度的保密。
在网络使用过程中,安全事故层出不穷,要做到完全安全是相当困难的。为了保证用户自身的信息不被泄露,必须严格遵守网络制度,规范网络行为,避免不良的网络行为带来严重的损失。
[1]黄丹.关于计算机网络安全问题分析及对策研究[j].信息与电脑(理论版),2011(10):54+56.
[3]温少皇.关于计算机网络安全的影响因素分析及对策探讨[j].经营管理者,2015(13):357.
计算机有两类安全危害形式,危害计算机本身和以计算机为操作工具进行危害。计算机为目标时,主要以损害数据信息处理设备为主,进行窃取、损害计算机数据,是纯粹的计算机危害;以计算机为工具进行危害时,使用计算机进行盗窃、伪造、变更数据,是传统的犯罪行为,是广义的计算机安全危害。
计算机安全是指为数据处理系统和采取的技术和管理的保护,使计算机软、硬件、数据避免遭到破坏、修改、暴露。公安计算机管理监察司对计算机安全定义为计算机资产安全,计算机系统和计算机信息资源不受到有害因素的损害。
2、产生计算机安全危害行为的原因。
计算机容易受到很多方面的危害,从主观和客观方面来看主要有以下原因。
2.1客观方面客观方面的原因让计算机破坏者有机可乘,主要有以下几个方面。
(1)计算机信息有着比较高的共享性,进行共享时比较容易,计算机系统存在缺陷,造成作案者作案的机会。
(2)计算机作案后,可以通过特殊的计算机手段隐藏或者消灭作案痕迹,隐蔽的作案手段使得计算机危害发现不及时,隐蔽性高,发现难度大,案件侦破困难。
(3)计算机破坏收益性高,常常能够在很短的时间内获得比较高的收益,并且实施危害时与普通计算机程序十分相似,难以被察觉,因此计算机安全危害风险低收益高。
(4)计算机技术的进步和计算机安全防范技术的脱节,计算机安全管理技术没有跟上,法律上建设不到位。
2.2主观方面。
(1)计算机作案者缺乏底线,经不起金钱的诱惑,对计算机作案高收益趋之若鹜。
(2)部分作案者恶意制造破坏,纯属报复社会,发心中不满,对人和事尽心蓄意报复。
(3)一些计算机破坏者为了展现自己的高超技能,以破坏计算机安全为代价展示自己,以破坏计算机安全证明自己能力。
(4)计算机系统本身存在的客观缺陷和个人因素,使得计算机危害行为愈演愈烈,给人们生活和生产带来了很大威胁。
3、当前计算机安全危害行为的特点。
3.1计算机安全危害行为的作案者技术性强。
计算机本身有着比较完备的安全防护功能,计算机进行过一些必要的安全系统设置,因此计算机安全作案者一般都是有着比较高的计算机技术技能,而非专业人士常常对着些技能非常缺乏。计算机安全危害者对这些计算机安全防护技能非常熟练,掌握着丰富的计算机专业知识,使用其他作案手段,进行计算机危害时,普通人难以发觉,隐蔽性非常强。
3.2危害计算机安全的手法极其隐秘,不易被发现。
实施计算机危害常常以计算机数据信息和应用程序进行损害,目标常常是计算机的信息数据。危害实施者了解到一些计算机漏洞后,根据这些漏洞,植入自己编写好的计算病毒。然后作案者利用网络远程操纵计算机病毒或者计算机程序,而计算机使用人员很难察觉和处理。有一些病毒在特定的条件下进行触发激活,隐蔽性非常强,计算机使用者不易发觉。
4、计算机安全防范的重要性。
美国联邦调查局调查显示,计算机安全危害每年给美国带来的损失超过170亿美元。超过75%的公司报告财务损失人大程度上是计算机安全导致的,这其中只有59%能够定量计算。而我国,随着计算机的大量使用,木马等计算机病毒给计算机用户带来了很大的损失。仅仅银行和证券等金融领域的计算机安全损失就高达几亿元,其他行业的计算机威胁也时常出现。一些计算机危害是蓄意攻击,一些计算机损失是无意发生,都给系统带来了非常大的损失。因此,使用计算机网络很有必要进行进行安全防护,采取安全防护措施。计算机系统中,局域网和广域网都非常脆弱,很容易受到各种威胁,采取具有着针对性的措施,才能保证网络信息安全和可用。
5、防范计算机安全危害行为的对策。
5.1保障计算机物理及网络环境的安全。
进行计算机安全防护,计算机物理实体安全是首要的,计算机基础设备、数据存储设备场所的安全决定着计算机的安全。另一方面,计算机信息系统不被破坏,防止不法分子非法侵入计算机,不经允许查看、调用、更改、破坏计算机数据,进行一些非法操作。使用专门的计算机技术检测计算机安全系统,对安全系统的缺陷及时进行增补。一些常见的计算机危害,有针对性的进行计算机系统加固,减少计算机安全损失的可能性。
5.2运用和完善加密与认证技术以及加固防火墙。
使用加密技术可以有效防止信息被窃取,是信息保护的有效手段,进行加密保护主要有两种手段,对称加密和非对称加密。使用认证技术可以使用电子数段证明计算机使用者合法身份,主要有数字签名和数字证书签名。使用加密和认证技术能够很大程度上减少计算机安全危害事情的发生,阻止非法操作计算机,保证计算机信息安全。计算机防火墙对计算机至关重要,访问策略、安全服务配置等技术是计算机安全的重要保障,但现在计算机危害多种多样,一些计算机防护技术落后于计算机威胁,防护墙需要及时进行加固。
5.3努力发展计算机安全管理技术。
计算机安全管理技术是计算机安全保障的基础。计算机系统存在缺陷,常常是计算机作案人员进行危害的渠道。同时计算机安全保障技术的研究水平和更行速度,也是计算机安全保障的重要因素,通过提高计算机技术水平,提高计算机安全。计算机安全培训也能很大程度上提高计算机安全性,建立完善的计算机人才培训体系,高素质的计算机技术人员,能够根本上减少计算机危害事情的发生。
参考文献。
[1]崔国毅。试论计算机安全危害的特点与对策[j]。中国新通信,,06:70。
[2]韩涛,常峰。当前计算机安全危害的特点及对策分析[j]。电子技术与软件工程,,08:220。
[3]赵文胜。论信息安全的刑法保障[d]。武汉大学,。
[4]。银行信息技术风险管理及若干对策研究[d]。国防科学技术大学,。
[5]张烨。计算机网络犯罪研究[d]。吉林大学,。
[6]王晓昕。计算机犯罪略论[d]。中国政法大学,。
摘要:计算机系统结构是一个有多个层次组合而成的有机整体,随着科技的不断发展,未来的计算机将会朝着微型化、网络化和智能化的方向发展,为了使大家对计算机系统结构有一个大概的了解,本文主要介绍了计算机系统结构的一些基本概念、计算机系统结构的发展、计算机系统结构的分类方法和计算机系统设计的方法。
关键词:计算机系统结构;冯诺依曼结构;flynn分类法;冯氏分类法。
世界上第一台电子计算机eniac诞生于1946年,在问世将近70年的时间里,计算机共历经电子管计算机时代、晶体管计算机时代、中小规模集成电路计算机时代、大规模和超大规模集成电路计算机时代和巨大规模集成电路计算机时代,计算机更新换代的一个重要指标就是计算机系统结构。
现代计算机系统是由硬件和软件组合而成的一个有机整体,如果继续细分可以分成7层。l0:硬联逻辑电路;l1:微程序机器级;l2:机器语言级;l3:操作系统级;l4:汇编语言级;l5:高级语言级;l6:应用语言级。其中l0级由硬件实现;l1级的机器语言是微指令级,用固件来实现;l2级的机器语言是机器指令集,用l1级的微程序进行解释执行;l3级的机器语言由传统机器指令集和操作系统级指令组成,除了操作系统级指令由操作系统解释执行外,其余用这一级语言编写的程序由l2和l3共同执行;l4级的机器语言是汇编语言,该级语言编写的程序首先被翻译成l2或l3级语言,然后再由相应的机器执行;l5级的机器语言是高级语言,用该级语言编写的程序一般被翻译到l3或l4上,个别的高级语言用解释的方法实现;l6级的机器语言适应用语言,一般被翻译到l5级上。
计算机系统结构较为经典的定义是amdahl等人在196x年提出的:由程序设计者所看到的一个计算机系统的属性,即概念性结构和功能特性。由于计算机具有不同的层次结构,所以处在不同层次的程序设计者所看到的计算机的属性显然不同。
2.1传统系统结构。
当amadahl在196x年提出计算机系统结构的定义时,也提出了采用系列机的思想,它的出现被誉为计算机发展史上的一个重要里程碑。当人们普遍采用系列机思想后,较好的把硬件技术飞速发展与软件环境要求相对稳定的矛盾解决了,这就要求系列机的系统结构需要在相当长的时间内保持基本不变。其中,最重要的是保持它的数据表示、指令系统以及其他概念性的结构保持不变。
2.2冯诺依曼结构。
冯诺依曼结构(也称普林斯顿结构)是美国数学家冯诺依曼在1946年提出的,他将计算机分为五大部件:运算器;控制器;存储器;输入设备;输出设备。其基本思想是存储程序,主要特点是:(1)单处理机结构,机器以运算器为中心;(2)采用程序存储思想;(3)指令和数据一样可以参与运算;(4)数据以二进制表示;(5)将软件和硬件完全分离;(6)指令由操作码和操作数组成;(7)指令顺序执行。
2.3对冯诺依曼结构的改进。
为了更好的优化计算机系统结构,人们不断对冯诺依曼结构进行改进,总的来说,共采用两种方法。一种是在冯诺依曼结构的基础上进行“改良”;另一种是采用“革命”的方法,即脱离冯诺依曼结构,和其工作方式完全不同,统成为非冯诺依曼结构。
2.4哈佛结构。
哈佛结构的计算机分为三大部件:(1)cpu;(2)程序存储器;(3)数据存储器。它的特点是将程序指令和数据分开存储,由于数据存储器与程序存储器采用不同的总线,因而较大的提高了存储器的带宽,使之数字信号处理性能更加优越。
2.5其他系统结构。
冯诺依曼结构开启了计算机系统结构发展的先河,但是因为其集中、顺序的的控制而成为性能提高的瓶颈,因此各国科学家仍然在探索各种非冯诺依曼结构,比如,数据流计算机,函数式编程语言计算机等都是较为著名的非冯诺依曼结构。
研究计算机系统结构的分类方法可以帮助我们加深对计算机系统结构和组成特点的认识以及对系统工作原理和性能的理解。下面简单介绍2种比较常用的分类方法:flynn分类法;冯氏分类法。
3.1flynn分类法。
由于计算机系统结构由多级层次构成,因此在设计计算机系统结构时就可以有三种方法:(1)“从下往上”设计;(2)“从上往下”设计;(3)“从中间开始”设计。
4.1“从下往上”设计。
首先根据能够得到的硬件,参照已经生产出来的各种机器的特点,开发出将微程序机器级和传统机器级设计出来,然后依次往上设计,最后将面向机器的虚拟机器级设计出来。在硬件技术高速发展而软件技术发展相对较慢的今天,如果继续采用这种设计方法,会导致软件和硬件的脱离,因此已经很少使用这种方法。
4.2“从上往下”设计。
首先根据应用的需求,确定好整个系统的框架,然后逐层向下进行设计,同时可以兼顾到上层的优化,最后设计出微程序机器级和传统机器级。这种设计方法较好。
4.3“从中间开始”设计。
大多数将“中间”取在传统机器级和微操作级之间。在设计时,综合考虑软硬件,定义好分界面,然后由中间点分别往上、往下同时进行设计。此种方法可以缩短设计周期。
5结束语。
综上所述,本文对计算机系统结构进行了一些简单的介绍,它是计算机的灵魂,目前,如何更好地提高系统结构的性能,仍是各国科学家不断研究的课题。
摘要:二十一世纪是科学技术快速发展的时代,在现今的国际上,计算机与互联网被广泛应用于各行各业。计算机技术的普及为我们的工作、生活和学习都带来了极大的便利,同时计算机系统的安全和维护又是我们所面临的一项急需解决的问题。尽快计算机系统安全方面的技术已经日渐成熟,但是依然存在一些威胁着我们系统的问题。计算机病毒、黑客攻击、系统故障等问题会导致我们计算机系统中资料文件泄露或者丢失,严重的会致使电脑或系统瘫痪,因此计算机系统的安全与维护是我们所需要考虑的头等大事。本文将对计算机系统安全与维护进行详细介绍。
随着科学技术的发展,计算机已经在政府机关、教育机构、金融商业和企事业单位等广泛普及,所涉及到的数据库的安全也是计算机系统安全管理的一个重要方面。计算机系统安全是采取一定的技术和管理方法对计算机硬件、软件、数据库等进行保护,防止遭到偶然或者恶意的破坏。计算机系统维护是指保证计算机系统能够正常运行而进行的定期检测、修理和优化。主要从硬件和软件方面入手。硬件包括计算机主要部件的保养和升级;软件包括计算机操作系统的更新和杀毒。对计算机系统进行维护的主要手段是建立安全措施,对权限控制进行设定,对数据进行备份。
一、现阶段计算机系统安全与维护存在的问题。
(一)高科技专业人才的匮乏。
对计算机系统进行安全管理和维护的主要因素是计算机技术人员,计算机系统进行安全管理和维护的工作所需要的人才是要具有创新意识和能力的综合型人才。目前,计算机专业人员相对缺乏,在我国很多行业中都需要一些在计算机方面出类拔萃的人才,相对于我国庞大的计算机应用网络对优秀人才的需求来看,这些优秀的人才只是凤毛麟角,杯水车薪,并且只依靠这些技术人员的力量来对计算机的各种不安全因素进行排查和维护是远远不够的,国内外的一些垃圾信息总能通过互联网入侵我国的网络,在通过我国的某些网站发送给其他国家,这就导致我国被一些国家风度通道,消息进不来,同样也传递不出去,大量垃圾信息堵塞在计算机系统中,久而久之计算机系统就会瘫痪,这就在很大程度上对计算机系统安全造成了威胁。很多企业内部每天进行的电脑操作频率相当高,其计算机系统覆盖面较广,因此其计算机系统的安全同员工对计算机的操作息息相关。很多人对计算机系统安全意识和态度较低,这也是影响计算机系统安全的重要因素。不懂电脑技术的人不在少数,他们一般都是凭借自己的感觉对计算机进行操作,虽然现在科技比较发达,计算机系统有身份认证、防火墙等安全管理办法和很多技术卓越的计算机管理人才,但依然不能保证其他计算机高手对系统所造成的各种威胁。因此,培养更多技术卓越的计算机管理人才势在必行。
(二)计算机操作系统本身所存在不安全因素。
造成计算机系统安全问题的一个重要因素是计算机操作系统本身。很多版本的计算机操作系统都是采用动态练级的,包括驱动程序和系统服务等,他们的开发和系统的升级都是通过补丁的方式来实现的,但是这种补丁的方式既可以被系统开发商采用,也同样能被系统入侵者所利用,这是计算机病毒产生的基础。简而言之,计算机操作系统本身计算机系统安全产生了矛盾。值得一提的是,因为计算机系统在互联网中支持网络加载,一些方便计算机软件调试和维护的窗口在软件开发时就被预留,这都是系统入侵者对系统进行破坏的便利通道,对计算机系统安全造成了严重威胁,影响了整个计算机系统的安全。
计算机黑客为了不同的目的所制造出各种各样的计算机病毒程序给计算机系统带来巨大威胁。当今社会很多政治和军事方面的机密信息都被存储于计算机系统内,若计算机系统被电脑黑客攻破,会造成信息损毁甚至丢失,这是与国家安全相关的重大问题。另外,银行系统与医院计算机系统若遭受到病毒侵袭,都会给平日工作带来极大不便,严重时会造成难以估计和挽回的损失。
(四)计算机等设备的故障所带来的不安全因素。
设备故障也是影响计算机系统安全的一项潜在因素。对于计算机系统来说,永久性的设备故障对计算机系统安全管理的影响时长期的、反复的。例如短路、编程错误等,若不能及时处理和解决,都会成为永久性的不安全因素。一些间歇性的设备故障,例如接触不良、电压波动等虽然不需要修复都可马上正常运作,但是对计算机系统都会找出瞬间瘫痪,甚至数据丢失等威胁。
(五)计算机系统安全管理人员操作不当产生的不安全因素。
计算机系统安全管理最忌操作人员粗心大意,其职能是对计算机系统进行安全管理和维护,涉及到的是计算机系统安全。工作时间长,他们对一些新的安全特征不够了解,并依然使用这些缺省配置,并同他人共用计算机口令等,这些都是管理上的失误和工作上的大意,给计算机系统带来了潜在性的不安全因素。
一般说来,安全的系统会利用一些专门的安全特性来控制对信息的访问,只有经过适当授权的人,或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。
随着计算机硬件的发展,计算机中存储的程序和数据的量越来越大,如何保障存储在计算机中的数据不被丢失,是任何计算机应用部门要首先考虑的问题,计算机的硬、软件生产厂家也在努力研究和不断解决这个问题。
计算机安全包括系统软件,硬件,以及周围的设备中存在的安全问题,影响计算机安全的因素包括软件漏洞、计算机病毒、黑客攻击和操作失误等。
(二)防火墙对计算机系统起到安全和维护作用。
防火墙是系统对外界干扰所设置的第一道防线。其主要作用是隔离网络内部和外面,明确界定网络内外的边界与服务,与此同时完成授权、访问控制等安全审计功能。防火墙在广义上来说是一个隔离器,其对内部网与internet之间的所有活动与联系进行监控,并随时保证内部网络的安全,这样看来,防火墙也可以被看做是一个限制器和分析器。
三、针对计算机系统安全和维护问题的对策。
计算机安全管理属于高技术范围,我国计算机系统安全和维护人才缺失,所需要做的不仅是对现有人才进行技术提高,对他们的专业水平也要提出更高要求,并不断激发他们的创新意识和创新能力,聘请计算机方面的高级专家给系统安全管理人才进行专业培训,这样不仅能提高他们的专业能力,还能对他们现有的知识进行更新,始终保证所掌握的知识走在计算机系统安全的前列。这样他们才能再对计算机系统进行安全管理和维护的工作中得心应手。为我国培养计算机技术卓越的人才刻不容缓。
(二)杜绝计算机系统安全管理和维护人员的错误操作。
这就要求加强计算机系统安全管理和维护人员的工作意识和工作态度,因为计算机系统安全管理和维护人员的不恰当操作而对系统带来的不安全影响时导致系统不安全不稳定的最直接因素,但这种因数属于可控制因数。因此,应该建立健全的行业规章制度,规范计算机系统安全管理和维护人员的操作行为,将国家法律和系统安全意识都上升一个高度。值得一提的是,为了防患于未然,最好系统数据备份或者还原回复操作预留,这样就能应对因设备故障等不可控制因素发生而对计算机系统产生的不安全影响,做好相应的应对措施,也是有效解决系统不安全因素的方法之一。
(三)提高对计算机系统安全管理的硬件维护水平。
计算机系统安全管理和维护人员应及时的对计算机系统进行清理和修复。及时下载补丁和升级软件对系统进行维护。并周期性的检查清理计算机硬盘的磁盘空间和防火墙的设置情。时常更加计算机系统安全口令和密码等。对于外来资源及时进行杀毒等处理。
四、总结。
根据上文的阐述不能看出计算机系统安全和维护是不容忽视小觑的问题。加强对专业人员的培训,提高他们的技能,杜绝操作失误,定期对软硬件进行升级和维护扥都是有效保证系统安全运行的条件,只有这样才能使得各行业工作安全性得到提高,从而促进我国各行业的蓬勃发展。
参考文献:
[1]袁毅.浅谈计算机系统的安全与维护[j].企业导报,,5。
[2]姚瑶.浅谈计算机病毒及其防范[j].电脑编程技巧与维护,,6。
二十一世纪是科学技术快速发展的时代,在现今的国际上,计算机与互联网被广泛应用于各行各业。计算机技术的普及为我们的工作、生活和学习都带来了极大的便利,同时计算机系统的安全和维护又是我们所面临的一项急需解决的问题。尽快计算机系统安全方面的技术已经日渐成熟,但是依然存在一些威胁着我们系统的问题。计算机病毒、黑客攻击、系统故障等问题会导致我们计算机系统中资料文件泄露或者丢失,严重的会致使电脑或系统瘫痪,因此计算机系统的安全与维护是我们所需要考虑的头等大事。本文将对计算机系统安全与维护进行详细介绍。
随着科学技术的发展,计算机已经在政府机关、教育机构、金融商业和企事业单位等广泛普及,所涉及到的数据库的安全也是计算机系统安全管理的一个重要方面。计算机系统安全是采取一定的技术和管理方法对计算机硬件、软件、数据库等进行保护,防止遭到偶然或者恶意的破坏。计算机系统维护是指保证计算机系统能够正常运行而进行的定期检测、修理和优化。主要从硬件和软件方面入手。硬件包括计算机主要部件的保养和升级;软件包括计算机操作系统的更新和杀毒。对计算机系统进行维护的主要手段是建立安全措施,对权限控制进行设定,对数据进行备份。
(一)高科技专业人才的匮乏。
对计算机系统进行安全管理和维护的主要因素是计算机技术人员,计算机系统进行安全管理和维护的工作所需要的人才是要具有创新意识和能力的综合型人才。目前,计算机专业人员相对缺乏,在我国很多行业中都需要一些在计算机方面出类拔萃的人才,相对于我国庞大的计算机应用网络对优秀人才的需求来看,这些优秀的人才只是凤毛麟角,杯水车薪,并且只依靠这些技术人员的力量来对计算机的各种不安全因素进行排查和维护是远远不够的,国内外的一些垃圾信息总能通过互联网入侵我国的网络,在通过我国的某些网站发送给其他国家,这就导致我国被一些国家风度通道,消息进不来,同样也传递不出去,大量垃圾信息堵塞在计算机系统中,久而久之计算机系统就会瘫痪,这就在很大程度上对计算机系统安全造成了威胁。很多企业内部每天进行的电脑操作频率相当高,其计算机系统覆盖面较广,因此其计算机系统的安全同员工对计算机的操作息息相关。很多人对计算机系统安全意识和态度较低,这也是影响计算机系统安全的重要因素。不懂电脑技术的人不在少数,他们一般都是凭借自己的感觉对计算机进行操作,虽然现在科技比较发达,计算机系统有身份认证、防火墙等安全管理办法和很多技术卓越的计算机管理人才,但依然不能保证其他计算机高手对系统所造成的各种威胁。因此,培养更多技术卓越的计算机管理人才势在必行。
(二)计算机操作系统本身所存在不安全因素。
造成计算机系统安全问题的一个重要因素是计算机操作系统本身。很多版本的计算机操作系统都是采用动态练级的,包括驱动程序和系统服务等,他们的开发和系统的升级都是通过补丁的方式来实现的,但是这种补丁的方式既可以被系统开发商采用,也同样能被系统入侵者所利用,这是计算机病毒产生的基础。简而言之,计算机操作系统本身计算机系统安全产生了矛盾。值得一提的是,因为计算机系统在互联网中支持网络加载,一些方便计算机软件调试和维护的窗口在软件开发时就被预留,这都是系统入侵者对系统进行破坏的便利通道,对计算机系统安全造成了严重威胁,影响了整个计算机系统的安全。
计算机黑客为了不同的目的所制造出各种各样的计算机病毒程序给计算机系统带来巨大威胁。当今社会很多政治和军事方面的`机密信息都被存储于计算机系统内,若计算机系统被电脑黑客攻破,会造成信息损毁甚至丢失,这是与国家安全相关的重大问题。另外,银行系统与医院计算机系统若遭受到病毒侵袭,都会给平日工作带来极大不便,严重时会造成难以估计和挽回的损失。
(四)计算机等设备的故障所带来的不安全因素。
设备故障也是影响计算机系统安全的一项潜在因素。对于计算机系统来说,永久性的设备故障对计算机系统安全管理的影响时长期的、反复的。例如短路、编程错误等,若不能及时处理和解决,都会成为永久性的不安全因素。一些间歇性的设备故障,例如接触不良、电压波动等虽然不需要修复都可马上正常运作,但是对计算机系统都会找出瞬间瘫痪,甚至数据丢失等威胁。
(五)计算机系统安全管理人员操作不当产生的不安全因素。
计算机系统安全管理最忌操作人员粗心大意,其职能是对计算机系统进行安全管理和维护,涉及到的是计算机系统安全。工作时间长,他们对一些新的安全特征不够了解,并依然使用这些缺省配置,并同他人共用计算机口令等,这些都是管理上的失误和工作上的大意,给计算机系统带来了潜在性的不安全因素。
一般说来,安全的系统会利用一些专门的安全特性来控制对信息的访问,只有经过适当授权的人,或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。
随着计算机硬件的发展,计算机中存储的程序和数据的量越来越大,如何保障存储在计算机中的数据不被丢失,是任何计算机应用部门要首先考虑的问题,计算机的硬、软件生产厂家也在努力研究和不断解决这个问题。
计算机安全包括系统软件,硬件,以及周围的设备中存在的安全问题,影响计算机安全的因素包括软件漏洞、计算机病毒、黑客攻击和操作失误等。
(二)防火墙对计算机系统起到安全和维护作用。
防火墙是系统对外界干扰所设置的第一道防线。其主要作用是隔离网络内部和外面,明确界定网络内外的边界与服务,与此同时完成授权、访问控制等安全审计功能。防火墙在广义上来说是一个隔离器,其对内部网与internet之间的所有活动与联系进行监控,并随时保证内部网络的安全,这样看来,防火墙也可以被看做是一个限制器和分析器。
计算机安全管理属于高技术范围,我国计算机系统安全和维护人才缺失,所需要做的不仅是对现有人才进行技术提高,对他们的专业水平也要提出更高要求,并不断激发他们的创新意识和创新能力,聘请计算机方面的高级专家给系统安全管理人才进行专业培训,这样不仅能提高他们的专业能力,还能对他们现有的知识进行更新,始终保证所掌握的知识走在计算机系统安全的前列。这样他们才能再对计算机系统进行安全管理和维护的工作中得心应手。为我国培养计算机技术卓越的人才刻不容缓。
(二)杜绝计算机系统安全管理和维护人员的错误操作。
这就要求加强计算机系统安全管理和维护人员的工作意识和工作态度,因为计算机系统安全管理和维护人员的不恰当操作而对系统带来的不安全影响时导致系统不安全不稳定的最直接因素,但这种因数属于可控制因数。因此,应该建立健全的行业规章制度,规范计算机系统安全管理和维护人员的操作行为,将国家法律和系统安全意识都上升一个高度。值得一提的是,为了防患于未然,最好系统数据备份或者还原回复操作预留,这样就能应对因设备故障等不可控制因素发生而对计算机系统产生的不安全影响,做好相应的应对措施,也是有效解决系统不安全因素的方法之一。
(三)提高对计算机系统安全管理的硬件维护水平。
计算机系统安全管理和维护人员应及时的对计算机系统进行清理和修复。及时下载补丁和升级软件对系统进行维护。并周期性的检查清理计算机硬盘的磁盘空间和防火墙的设置情。时常更加计算机系统安全口令和密码等。对于外来资源及时进行杀毒等处理。
根据上文的阐述不能看出计算机系统安全和维护是不容忽视小觑的问题。加强对专业人员的培训,提高他们的技能,杜绝操作失误,定期对软硬件进行升级和维护扥都是有效保证系统安全运行的条件,只有这样才能使得各行业工作安全性得到提高,从而促进我国各行业的蓬勃发展。
[1]袁毅.浅谈计算机系统的安全与维护[j].企业导报,2010,5。
[2]姚瑶.浅谈计算机病毒及其防范[j].电脑编程技巧与维护,2009,6。
计算机有两类安全危害形式,危害计算机本身和以计算机为操作工具进行危害。计算机为目标时,主要以损害数据信息处理设备为主,进行窃取、损害计算机数据,是纯粹的计算机危害;以计算机为工具进行危害时,使用计算机进行盗窃、伪造、变更数据,是传统的犯罪行为,是广义的计算机安全危害。
计算机安全是指为数据处理系统和采取的技术和管理的保护,使计算机软、硬件、数据避免遭到破坏、修改、暴露。公安计算机管理监察司对计算机安全定义为计算机资产安全,计算机系统和计算机信息资源不受到有害因素的损害。
2、产生计算机安全危害行为的原因。
计算机容易受到很多方面的危害,从主观和客观方面来看主要有以下原因。
2.1客观方面客观方面的原因让计算机破坏者有机可乘,主要有以下几个方面。
(1)计算机信息有着比较高的共享性,进行共享时比较容易,计算机系统存在缺陷,造成作案者作案的机会。
(2)计算机作案后,可以通过特殊的计算机手段隐藏或者消灭作案痕迹,隐蔽的作案手段使得计算机危害发现不及时,隐蔽性高,发现难度大,案件侦破困难。
(3)计算机破坏收益性高,常常能够在很短的时间内获得比较高的收益,并且实施危害时与普通计算机程序十分相似,难以被察觉,因此计算机安全危害风险低收益高。
(4)计算机技术的进步和计算机安全防范技术的脱节,计算机安全管理技术没有跟上,法律上建设不到位。
2.2主观方面。
(1)计算机作案者缺乏底线,经不起金钱的诱惑,对计算机作案高收益趋之若鹜。
(2)部分作案者恶意制造破坏,纯属报复社会,发心中不满,对人和事尽心蓄意报复。
(3)一些计算机破坏者为了展现自己的高超技能,以破坏计算机安全为代价展示自己,以破坏计算机安全证明自己能力。
(4)计算机系统本身存在的客观缺陷和个人因素,使得计算机危害行为愈演愈烈,给人们生活和生产带来了很大威胁。
3、当前计算机安全危害行为的特点。
3.1计算机安全危害行为的作案者技术性强。
计算机本身有着比较完备的安全防护功能,计算机进行过一些必要的安全系统设置,因此计算机安全作案者一般都是有着比较高的计算机技术技能,而非专业人士常常对着些技能非常缺乏。计算机安全危害者对这些计算机安全防护技能非常熟练,掌握着丰富的计算机专业知识,使用其他作案手段,进行计算机危害时,普通人难以发觉,隐蔽性非常强。
3.2危害计算机安全的手法极其隐秘,不易被发现。
实施计算机危害常常以计算机数据信息和应用程序进行损害,目标常常是计算机的信息数据。危害实施者了解到一些计算机漏洞后,根据这些漏洞,植入自己编写好的计算病毒。然后作案者利用网络远程操纵计算机病毒或者计算机程序,而计算机使用人员很难察觉和处理。有一些病毒在特定的条件下进行触发激活,隐蔽性非常强,计算机使用者不易发觉。
4、计算机安全防范的重要性。
美国联邦调查局调查显示,计算机安全危害每年给美国带来的损失超过170亿美元。超过75%的公司报告财务损失人大程度上是计算机安全导致的,这其中只有59%能够定量计算。而我国,随着计算机的大量使用,木马等计算机病毒给计算机用户带来了很大的损失。仅仅银行和证券等金融领域的计算机安全损失就高达几亿元,其他行业的计算机威胁也时常出现。一些计算机危害是蓄意攻击,一些计算机损失是无意发生,都给系统带来了非常大的损失。因此,使用计算机网络很有必要进行进行安全防护,采取安全防护措施。计算机系统中,局域网和广域网都非常脆弱,很容易受到各种威胁,采取具有着针对性的措施,才能保证网络信息安全和可用。
5、防范计算机安全危害行为的对策。
5.1保障计算机物理及网络环境的安全。
进行计算机安全防护,计算机物理实体安全是首要的,计算机基础设备、数据存储设备场所的安全决定着计算机的安全。另一方面,计算机信息系统不被破坏,防止不法分子非法侵入计算机,不经允许查看、调用、更改、破坏计算机数据,进行一些非法操作。使用专门的计算机技术检测计算机安全系统,对安全系统的缺陷及时进行增补。一些常见的计算机危害,有针对性的进行计算机系统加固,减少计算机安全损失的可能性。
5.2运用和完善加密与认证技术以及加固防火墙。
使用加密技术可以有效防止信息被窃取,是信息保护的有效手段,进行加密保护主要有两种手段,对称加密和非对称加密。使用认证技术可以使用电子数段证明计算机使用者合法身份,主要有数字签名和数字证书签名。使用加密和认证技术能够很大程度上减少计算机安全危害事情的发生,阻止非法操作计算机,保证计算机信息安全。计算机防火墙对计算机至关重要,访问策略、安全服务配置等技术是计算机安全的重要保障,但现在计算机危害多种多样,一些计算机防护技术落后于计算机威胁,防护墙需要及时进行加固。
5.3努力发展计算机安全管理技术。
计算机安全管理技术是计算机安全保障的基础。计算机系统存在缺陷,常常是计算机作案人员进行危害的渠道。同时计算机安全保障技术的研究水平和更行速度,也是计算机安全保障的重要因素,通过提高计算机技术水平,提高计算机安全。计算机安全培训也能很大程度上提高计算机安全性,建立完善的计算机人才培训体系,高素质的计算机技术人员,能够根本上减少计算机危害事情的发生。
参考文献。
[1]崔国毅。试论计算机安全危害的特点与对策[j]。中国新通信,2016,06:70。
[2]韩涛,常峰。当前计算机安全危害的特点及对策分析[j]。电子技术与软件工程,2015,08:220。
[3]赵文胜。论信息安全的刑法保障[d]。武汉大学,2014。
[4]。银行信息技术风险管理及若干对策研究[d]。国防科学技术大学,2007。
[5]张烨。计算机网络犯罪研究[d]。吉林大学,2010。
[6]王晓昕。计算机犯罪略论[d]。中国政法大学,2001。
文档为doc格式。