ID:8119602
时间:2023-12-28 23:37:26
上传者:琴心月无论是在学术写作还是日常应用中,范文范本都可以起到提供借鉴和指导的作用。以下是一些范本作品的精彩摘录,希望能够为大家提供一些写作上的灵感和思考。
在社会网络安全精神文化建设方面,首先要重视社会网络安全观念的强化,通过网络风险意识的教育与宣传来培养社会大众的网络伦理道德。在安全文化的传播过程中,宣传与教育是主要的方式,通过对这种方式的运用,社会大众能够树立良好的网络安全思想、态度、理念以及行为习惯,从而在社会中构建起良好的网络安全氛围。社会网络安全文化的构建、社会大众网络安全理念以及行为的培养都需要网络安全氛围来形成潜移默化的影响,并在长期坚持的基础上推动网络安全理念深入人心。在此方面,可以使用的方式方法包括课堂教育、安全理念与安全知识普及、安全行为的倡导,同时,网络安全宣传与教育有必要对传统的宣传手段与教育手段做出创新,通过发挥网络本身的优势来将网络作为网络安全宣传与教育的有力媒介;二是强化网络安全技术的探究与应用。网络安全技术本身也属于文化范畴,在网络安全文化构建中重视先进技术的应用,有利于为网络安全管理建立技术保障,并能够在一定程度上推动网络安全文化内容的发展与丰富。另外,先进网络安全技术的应用有利于推动网络发展,而这是强化网络安全管理工作中重要的内在需求。
社会网络安全制度文化建设的内容体现在以下四个方面:一是强化网络安全法制建设。网络安全法制是网络安全文化中重要的组成内容,同时也是推动网络安全管理规范化和法制化的必然要求。作为一种具有强制性的手段,网络安全制度文化建设中的法制建设工作能够有效推动网络安全的实现。在此方面,需要以网络特点为依据、确保网络安全为目的来制定专门性的法律法规,同时虽然网络环境下的网络群体具有着明显特性,但是也具有同样作为社会群体的共性,因此,一般法律在网络安全领域中也具有着一定的适应性,所以,重视对一般法律的完善也是强化网络安全法制建设中的重要内容;二是对网络安全文化的建设机制作出完善。在网络安全制度文化建设过程中,有必要通过完善构建机制与机构来推动网络安全文化的建设。在此方面,有必要构建完善的网络举报制度以及激励机制,并对网络安全文化的建设工作作出整体的规划,同时有必要构建科学的人才培养机制与培训机制,从而有效提高网络文化建设的质量以及效率;三是构建健全、科学的网络安全文化评价体系。在网络安全文化的构建中,要对网络安全文化的构建进程以及网络所面临的安全风险做出认识,就有必要构建合理科学的评价标准以及评价体系,并在此基础上对网络安全文化的构建做出度量。另外,由于不同文化背景中对网络安全文化的理解以及对网络安全尺度做出认定的标准具有差异性,所以网络安全文化评价体系的构建有必要以网络安全文化建设任务与目标为依据,从而提高网络安全文化评价体系在我国社会中的适应性;四是构建公平合理的网络安全管理体制和权利分配体制。当前互联网最高管理机构为icann,虽然这一组织在名义上并不是盈利组织,但是下设的来自各个国家的顾问委员会并没有实质发言权,拥有否决权和专控权的国家只有美国。很明显,这种网络管理体制是并不合理的,而这种不合理的管理体制以及权利分配也会对网络安全的发展造成制约,因此,构建合理公平的网络安全管理体制以及权利分配体制是十分必要的。
在社会网络安全文化构建过程中,物质文化建设要求将精神文化建设内容与制度文化建设内容转换为现实,尤其是要重视推动网络安全技术产业化发展,在网络工程的设计与施工过程中要体现出人本思想。在实践过程中,要求网络工程的设计与生产中选取具有更低辐射、更简单操作以及更高安全性的设备来确保人的安全,同时要选取具有更高合理性、可靠性以及安全性的信息处理设备来确保信息的安全。网络安全物质文化建设工作具有着复杂性特点,仅仅重视某个方面的物质文化建设是难以完成网络安全物质文化建设目标的,因此,在网络安全物质文化建设中,需要以人的安全、环境安全以及信息安全三个方面的内容为核心,并有意识的通过长期努力来构建优秀的网络安全物质文化。
总之,社会网络安全文化建设是一个系统的工程,其中社会网络安全精神文化建设、制度文化建设以及物质文化建设缺一不可,在社会网络安全文化的建设中,有必要从这三个方面入手来确保社会网络安全文化建设的全面性,从而推动网络以及网络安全的健康发展。
在计算机网络技术的推动下,电子商务取得较大的发展,但是计算机网络的安全问题却又直接威胁电子商务的发展。所以,对于电子商务而言,运用好计算机网络安全技术是重点。笔者在介绍电子商务网络安全隐患的基础上,分析计算机网络安全技术的应用,再配合保证电子商务隐私安全的措施,希望可以满足电子商务运行环境安全的要求。
电子商务;计算机;网络安全技术。
电子商务本身存在诸多优点,但是网络技术一旦欠缺安全性,就会直接威胁电子商务。想要推动电子商务发展,稳定安全的网络环境支持不可少,而想要获取安全可靠的网络环境,不但需要排除网络本身的安全隐患,同时还需要解决计算机网络应用之中电子商务面临的安全问题。
第一,信息窃取。利用网关或者路由器,就可以将传达的信息截获,这样就会直接造成信息和密码泄露。亦或是在分析之后,找到规律和格式,截获网络传输信息内容。出现信息窃取的问题,主要是由于安全度达不到要求,或者是加密太简单造成的[1]。第二,信息更改。在网关上以及路由器上都可以更改信息。在进行网上转账时,通过更改账号,就可以窃取金钱。或者是在修改信息之后,将所得到的信息直接发送给目的地。第三,假冒。当掌握用户基本信息之后,通过更改信息冒充用户,并且发布虚假的信息,或者是主动获取信息。第四,恶意破坏。攻击者主要是利用接入网络修改网络信息,这样就能够掌握相关的信息,并且还会顺利获得网络的有关内容,一旦出现这样的问题,造成的后果是非常严重的。
为了达到安全要求,在进行电子商务交易时需要利用多种网络安全协议与技术,提供不同程度的安全保障。
2.1智能化防火墙技术。
智能防火墙指的是正确判断带有病毒的程序,然后利用决策、记忆以及统计的方式来进行数据的识别处理,智能防火墙一般都不会询问用户,只有当网络访问不确定时,才会将信息传递给用户,然后邀请用户来一起进行防范。智能防火墙可以解决病毒传播、普通拒绝服务器攻击以及高级应用入侵等方面的问题。但是相比传统防火墙,并非每一个进入访问的程序都需要询问用户,这样就避免频繁的防火墙报警询问的出现,让用户难以自行判断,导致误判或者是直接造成危害。
2.2数据加密技术。
智能防火墙本身属于被动的防御,但是相比传统的防火墙,其本身的优势非常明显,不过依旧存在诸多问题。针对电子商务之中存在的不确定和不安全的因素,难以针对性地排除。那么,要保证电子商务交易的安全,就可以通过数据加密处理的方式,弥补其存在的不足之处。目前,数据加密包含了对称和非对称两个方面,很多机构通过公开密钥体系技术的使用构建出完整的签名体系以及加密体系,这样就可以很好解决电子商务之中存在的安全问题。通过公开密钥体系的构建,当甲方生成之后,就可以将其中一把秘钥给予贸易方,等待获取之后,乙方做好机密信息的加密处理,之后再返回给甲方,甲方利用另一个专用的密钥来进行解密处理,确保机密的信息能够在安全的状态下进行交换[2]。
2/3数字签名技术。
数字签名就是通过在数据单元上附加数据,或对数据单元进行秘密变换,从而使接收者可以确认数据来源和完整性。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人进行伪造。签名主要是通过电子的形式来呈现,并且签名的信息也可以在通信网络之中进行传输。数字签名技术,主要是直接将摘要信息的发送人员的私钥做好针对性的加密处理,完成之后,再发送给接收人员。利用公钥,接收者才能够进行解密处理,之后使用havh函数,就会形成一个摘要信息,然后与解密的摘要信息进行对比。如果相同,就证明信息是完整的,并且在传输的过程中没有进行任何的修改处理,否则就表明信息被修改。因此,数字签名可以满足信息传输的完整性需求,避免交易之中出现抵赖的问题。目前,在电子商务之中,这一种技术得到很好的使用。
2.4非法入侵检测技术。
在保护网络安全的过程中,防火墙技术可以阻止外部入侵,不过难以防范内部人员的攻击,无法提供入侵检测的能力。非法入侵检测就可以补充防火墙技术。非法入侵检测技术就是满足计算机系统安全的需求,从而设计与配置的一种能够发现异常现象以及未授权行为的一种技术,通过对计算机网络以及计算机系统之中若干个关键点收集信息合理的分析与了解,从而发现网络或者是系统之中是否存在违反安全策略和被攻击的现象。在网络安全防护之中,入侵检测技术是重要的组成部分。在不影响网络性能的前提下,就可以进行监测,防止外部攻击、内部攻击以及错误操作,从而提升整体的网络安全性。
2。5病毒防范技术。
电子商务会受到病毒攻击的危害,利用病毒防范技术,就可以有效避免病毒威胁。防范计算机病毒,主要通过防范体系和制度的建立,针对入侵的病毒做好针对性的防范处理,这样就能够使计算机病毒传播以及破坏得到有效控制。计算机病毒主要是通过读写文件感染,利用驻留内存、截取中断向量等方式进行传染和破坏。预防计算机病毒,就要及时更新病毒库,确保系统得到良好的保护,并且定期查杀病毒,也可以有效避免病毒传染,保证正常的使用。
第一,强化网络安全方面的管理。这需要领导机构相互协调,制定保障条例,保证电子商务交易的安全,这样就可以避免出现隐私泄漏的问题。第三,努力培养专业人才,保证电子商务网络安全。按照国际化的标准来培养人员,另外,通过先进的防御手段和技术就能够有效保证电子商务网络安全。第三,做好网络安全方面的执法与立法工作。注重立法进程,建立健全法律体系,完善保障体系。另外,积极汲取经验,修改现有的法律体系。第四,强化隐私安全设施建设。建立公开密钥基础设施,健全应急处理基础设备。另外,建立检测评估标准,就能够为保证网络隐私安全奠定基础条件[3]。
总而言之,解决网络安全问题、促进网络安全技术发展对于电子商务健康安全发展有着重要作用。因此,要应用科学合理的网络安全技术,从而推动电子商务更好更快地发展下去。
[1]唐承辉.计算机网络安全技术在电子商务中的应用探究[j].信息通信,2013(3):79.
[3]高杨.计算机网络安全技术对电子商务发展的影响[j].福建质量管理,2016(3):100.
网络是二十一世纪与人类关系最密切的沟通媒介,透过网络我们可以和世界接轨,打开一扇认识世界的明窗,让我们和世界没有距离、没有隔阂。具体来说,网络带来的效益,不但可以开阔知识视野、提升探索宇宙奥秘的角度,更可以把全球建设为一个地球村,把全世界的人紧紧的联系在一起,让大家成为关系密切的生命共同体。所以,网络是现代人生活之中一个不可或缺的要素,如果有一天网络故障了,全世界的人可能会陷入无法预料的恐慌与灾难之中。
因为网络和现代人的生活息息相关,我们必须要小心谨慎的使用才能发挥它的正面功能,为人类社会创造最大福祉。诚如“水能载舟,亦能覆舟”,网络能为人类带来意想不到的贡献,当然也有它不可避免的缺点,假如我们不能遵循网络安全,那么网络就会像一只无法控制的巨兽,造成人类社会毁灭性的灾难。
对我们这群学生来说,从小建立正确的网络观念,养成良好的网络伦理,并且正确的使用网络来吸收知识,培养自己的学习能力便显得格外的重要。至于应该怎样安全的使用网络,我想可以从以下几个方面来努力:
首先,要确立着作财产权的法律观念,不可心存占小便宜心态,私自使用盗版软件,或任意下载盗版歌曲、影片,因为未经作者同意、授权,非法下载档案是一种触犯法律的行为。
其次,谨慎的选择适合学生的网站,除了请师长协助之外,还可以浏览优良的教学网站,这样才能从浩瀚如海的网站中挑选出对自己最有帮助的;除此之外,远离暴力、色情、怪异及不适当的网站,阻止不良的网络讯息也是不可或缺的要项。
第三,使用网络时必须遵守礼节伦理,不可任意散布不正确言论、恶意攻击、揭发他人隐私,甚至假借他人名义来发表违反社会善良风俗的言论。
第四,应有保密的观念,切勿在网络上轻易的洩露个人或家庭资料,威胁生命财产的安全。尤其最近网络诈骗盛行,任何与个人资料有关的姓名、电话、地址、学校、金融机构帐号等,都有可能沦为诈骗集团犯罪的工具。
最后,使用网络时要特别注意自己的人身安全,万万不可以和网友单独见面,有必要时一定要请父母或师长同行以保障人身安全。
网络的功能无远弗届,其影响力已遍及整个世界,我们应该采取健康的心态,积极的发挥其正面功能,明了网络的相关法律,并且确实的遵守网络安全须知,这样才能创造出网络的最大价值,为人类带来最大福祉。
网络热点不断更新,大家也对此有自己的看法,在网上发表评论,但总有一些人利用网络不实名的特点,对一些人和事展开语言攻击。这类人被称为“键盘侠”,。网络百度词条:“键盘侠”,指一部分在现实生活中胆小怕事自私自利,却在网上习惯性地、集中性地发表"恶性发言"的人。
比如前段时间,演员乔任梁抑郁症去世,一些圈内的好友纷纷发微博悼念。一些他的朋友没没有发微博,部分网友就跑到他们的微博下评论,道德绑架的说他们没有良心,不为好友发微博表示。严重的甚至诅咒他们,话说的非常难听。
再比如近日演员陶昕然因为在热播电视剧《甄环传》中饰演了一个反派角色,最近在微博晒自己女儿照片时被某网友诅咒:你女儿不会有好下场。陶昕然转发这条评论并愤怒回应:x你大爷。
针对这两件事,我有一些自己的看法。在网络上对一些人和事发表自己的看法是可以的,但是要注意方式方法,要注意自己说的话,最起码要做到不说脏话,不对别人进行人身攻击,要做到最起码的尊重。有一些人因为一些电视电影中虚构的情节就对一个演员或什么人进行人生攻击或是侮辱是很不理智很不道德的行为。甚至有人诅咒他们和他们的家人,对于这样的人就应当接受广大网友的唾弃。还有一些人,利用自己所谓的正义感,和网络不实名制的特点,针对一些人进行道德绑架,以圣人的标准去要求一些公众人物。躲在电脑后用键盘在网络上进行疯狂攻击。
一些公众人物在受到这些“键盘侠”攻击后,有些人选择无视,也有一些人高调回应。在回应时难免有一些过激的言语。公众人物也是普通人,和大家一样,相信大家在自己受到侮辱后也很难不生气吧。但在回应时还是应当注意分寸,毕竟公众人物相对于大家来说影响力更大,若是语言不得体也会造成不好的影响。
在此我们呼吁大家:净化网络环境要从我们自身做起,在上网时做到文明上网,理智上网。不发布过分的不合时宜的内容。也呼吁相关部门尽量做到微博等平台实名制,减少此类事件的发生。消灭网络“键盘侠”,给大家一个文明健康的上网环境。
现在最热门的名词就算网络了,这个词从一个专业名词变成了一个大家都已经接受的词。
随着科技的进步,从原先的163拨号上网到现在的adsl,宽带,甚至是无线网络。相信大家都有过上网的经历。网上的资源可以说是包罗万象,无所不有,只要是你能想到的,你就可以在互联网上找到。刚开始的网络资源很有限,随着时间的推移,网站越来越多,这也成就了一个新的职业ceo,网络和其他的东西也一样,成就了无数的富翁,可是网络泡沫也使无数的百万富翁变成了穷光蛋。接着网络上的免费资源越来越少,渐渐的开始向用户收少量的费用,用了n久的邮箱,随着263率先收费,其他的网站也紧随其后,现在的免费邮箱容量小,还不定时收到乱七八糟的邮件。互联网经过了一段的沉寂,开始走向理智。各大站开始寻找赚钱的方法,现在他们找到了n多的好办法。其中一条就只短信。随着手机用户的增加,短信的发送量就越来越多,尤其是特殊的日子,像是过节,世界杯等等。总之短信已经是站赚钱的一个重要的方法了。还有就是做广告。当你进到一个网站时你经常可以看到许多广告,大多数是与网络有关的相关产品,手机,电脑,mp3等等。各大厂家都是找大的网站做广告,大概这有利于他们产品的销售吧。但现在基于网络最赚钱的就要数网络游戏了。盛大代理了传奇后,从一个无名的小公司变成了当今纯收入超过4亿的大公司,九城代理奇迹,华裔代理石器时代等等,他们都赚到了n多的money当然有钱赚大家都会去赚,一些大的站也开始代理网络游戏,比如163也有是网易开始代理精灵。这些网站都想把钱从玩家手里掏出来,当然有赚钱的也有赔钱的,这就要看你的眼光如何了。
网络游戏成就了许多不起眼的小公司,也毁了多少大的公司,网游带动了互联网的发展,一个热点往往能带动相关产业,而下一个带动互联网发展的产业的会是什么呢?请大家拭目以待吧。
随着计算机网络和信息技术的发展,信息网络已经成为一个复杂的大系统,对网络安全的管理,不再以传统的性能检测和控制为主,而要结合各种控制理论和技术,加强对网络的安全控制.通过研究信息网络安全控制的重要性,描述网络安全与控制的关系,尤其是安全控制与安全应用和安全属性之间的关系,提出信息网络安全控制系统的概念,并对其控制需求和系统控制结构进行详细的分析,证明开展信息网络安全控制研究势在必行.
信息安全是指保护信息及信息系统在信息处理、传输、存储过程中不被非法访问或恶意修改,且对权限用户的使用又不产生拒绝服务或访问的相关理论、技术以及规范。但是网络运行的方式如存储、传输等的主要内容是信息处理,因此保护网络安全即是保护网络信息的安全。
信息网络安全与控制的主要关联在于:一个安全的信息系统是由物理结构安全控制及逻辑机构安全控制和行为安全控制共同保护的,该机制从多方面保证信息网络在传递、存储、处理信息时能提供全方位的`安全保障。
现代信息网络是指以计算机技术为主要载体和媒介,以信息为主要对象的系统,信息的制作、存储、传递、应用等多方面都是其主要运行过程。信息网络安全就是对现代信息网络系统安全进行控制,以保证信息的可用性、完整性、保密性、独享性等,发挥信息的效用,为信息主体服务的过程。
虽然计算机系统已经普及,但相关技术还不完善,信息网络安全还存在不少弊端,体现在几个方面。
3.1信息泛滥与信息的不易操控性。
计算机信息网络系统是一个开放的系统,任何一个拥有计算机及网络的用户都很容易浏览互联网上提供的信息内容,这种非常简单方便的访问方式使得企业或个人的隐私信息容易丢失,大量未经授权就被浏览的信息泛滥于网络。另外,这种方式对信息的把控力度不够,很容易导致信息被私自修改,无法确保信息的真实性,大量虚假不实的信息充斥网络,不利于信息网络的安全使用。
3.2操作系统设计上的漏洞。
当前网络协议下,不合法的技术人员很容易通过预设木马程序等实现对目标用户计算机信息的访问与窃取。网络操作系统作为网络协议与网络服务得以实现的载体,不仅要实现网络硬件设备接口封装,还要为网络通信的实现提供必要的各种协议以及服务程序。
3.3信息共享与管理脱离。
计算机网络的主要应用目标是实现网络资源的共享,但是从另一个角度看,这种共享实则也给破坏信息网络安全的不法分子提供了可趁之机,破坏者们也可以利用共享的资源对信息网络安全进行攻击。信息资源共享在于吸引社会广泛参与网络运用,但是这也导致了管理权的分散。使用计算机网络的个人需求、价值观、评判标准等方面是不同的,所以使得信息资源的共享与管理产生脱离,进而使信息安全问题扩大。随着计算机应用的进一步普及,对于用户的访问不可能完全限制,破坏者利用这一点很容易获取网络数据。
3.4网络不合法的技术人员攻击。
信息系统安全最突出、最难以防范的问题在于网络不合法的技术人员的攻击。不合法的技术人员利用系统漏洞或者木马程序对目标计算机上存储、传输的信息进行窃取,还利用诸如植入病毒、网络钓鱼等方式获取个人信息,给信息网络的安全带来很大威胁。
信息网络安全的控制主要是在计算机及网络技术的基础上进行人为的系统控制行为,保障信息的真实性、安全性、私密性等是其主要目的。同时,信息网络安全的控制是一项复杂的工程,不仅需要多方面、多角度地进行预防和控制,还需要建立健全完善的反馈机制,达到对信息网络安全的全面控制要求。
4.1制度控制措施。
在信息网络的安全保护措施中,单一的技术保障措施难以达到完全保护信息网络安全的目的,在提高技术保障的同时,不能忽略管理在保障技术的有效性方面的作用。通过建立切实可行的预防机制,将潜在威胁对信息网络安全可能造成的损失提前防范;通过建立积极有效的应急措施,将已经造成信息网络安全的损失最小化;通过建立相应的后续处理制度,对造成损失的原因认真总结、分析,提出针对性的改善对策,对信息网络安全出现的问题进行有效修补,对依然存在的漏洞进行排查、修复。需要认识到的是,在信息网络安全中,不存在绝对的安全,建立健全相应的管理制度是保护信息网络安全的重要方式之一。除此之外,还要持续加强对信息网络安全的管理力度,增强安全技术的研究与开发,强化管理人员的安全防范意识。
4.2内部技术控制。
信息网络安全的控制是一门对专业水平要求很高的高端技术,离不开对技术的支持与保护,所以为了更加有效地保护信息网络的安全,必须从技术入手,对潜在的威胁信息网络安全的因素加以有效防范。
(1)访问控制技术防止网络资源被非法访问和非法使用是访问控制技术的主要任务,访问控制技术是保障信息网络安全最主要技术手段之一。访问控制技术对内部文件以及内部资源进行保护,主要方式是规定用户的使用权限,对于没有授权的操作行为加以限制。其主要目的在于对计算机信息资源进行统一的管理,并将所有的访问行为进行日志备份,这种访问控制技术的优点在于不仅可以预防对信息网络的攻击,在后续的检查中,可以通过其日志记录查看攻击行为。
(2)防火墙技术现阶段,防火墙技术基本应用于所有计算机系统中。其主要的作用在于可以将不安全的服务阻挡在计算机系统之外,防止外部网络用户采取非法的手段获取用户计算机上的信息,这有效保障了用户计算机中的信息安全,降低了遭受攻击丢失信息的可能性,净化了信息网络安全的环境。
(3)病毒防范软件计算机网络日益普及,病毒传播的手段也呈多样化,普通的邮件或者简单的网页链接都有可能隐藏着病毒的威胁。病毒防范软件顾名思义就是安装在计算机上对病毒具有一定识别力与抵抗力的软件,能检测与消除部分影响计算机网络安全的病毒。但是,安装了病毒防范软件并不代表就完全没有后顾之忧了,这是因为病毒防范软件也有其固有的弊端,就是相对滞后性,尽管杀毒软件能不断得到更新,但是病毒库的更新速度却总是落后于新病毒的出现速度,因此很难预防后续出现的新病毒。
(4)加密技术通过对重要信息采取加密措施,保护计算机与信息网络内的数据、文件、信息、资料等内容,保护在传输或存储过程中的信息,相当于在网络信息系统之外上了一把锁,这种方式在大多数情况下对于保护信息的安全很有成效。
4.3外部控制。
保护信息在存储过程中不受外部的威胁是外部控制的主要目的。设备的老化、外部不可控状况的发生等是导致信息的丢失或信息的完整性被损坏的主要外部威胁形式。
针对于此,可以采取的相应措施为:一方面是对信息进行备份,在信息丢失的情况下,早先备份的完整信息能予以有效补充。信息网络安全的硬件控制关键在于对信息进行备份,同时也是保障信息不受外部威胁的重要方式。另一方面,加强对硬件设备的检测与维护,硬件设施是信息的载体,维护硬件设施也是对信息的间接保护。在对信息进行有效备份的情况下加强对设备设施的维护,双管齐下,能够确保信息网络的安全可靠。
计算机信息化的快速发展,在给人们带去极大便利的同时,也使得信息网络安全问题日益突出,这些问题也越来越得到用户们对信息网络安全的关注。随着计算机技术的提高,人们对于信息网络安全的要求又上了一个新台阶。但是,完善信息网络安全不是一个简单的任务,它是一个复杂的、涉及多方面各领域的问题,因此,需要多方面的积极努力与配合,通过完善又科学的控制措施去实现信息网络安全的保护,严厉打击制造网络病毒与进行网络攻击的非法行为,通过技术创新加强对信息安全的保护、通过研发杀毒软件与开发优化信息网络安全的环境,多管齐下,促进我国的信息化建设。
网络会计是依托在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动。同时它也是建立在网络环境基础上的会计信息系统,是电子商务的重要组成部分。它能够帮助企业实现财务与业务的协同远程报表、报帐、查帐、审计等远程处理,事中动态会计核算与在线财务管理,支持电子单据与电子货币,改变财务信息的获取与利用方式,使企业会计核算工作走上无纸化的阶段。网络会计在我国经历了从简单到复杂会计电算化在我国经历了从无到有,从简单到复杂,从各自为政到政府调控与引导,从缓慢发展到迅速普及的过程,尤其是近几年,它取得了长足的发展。
会计电算化系统的网络化发展。
[1][2][3][4]。
[7]刘勇.我国企业社会责任会计信息披露研究[d].西北大学2013.
[8]周新颖.我国煤炭行业上市公司社会责任会计信息披露研究[d].南华大学2011.
[10]金曼.我国社会责任会计核算体系的研究[d].上海海事大学2013.
[11]陈锡江.企业社会责任成本研究[d].西南财经大学.
参考文献二。
[1]吴水澎,陈汉文,邵贤弟.企业内部控制理论的发展与启示[j].会计研宄,(5):2-8.
[10]杨有红,毛新述.自愿性内部控制信息披露的有用性研宄[a].中国会计学会内部控制专业委员会.首届内部控制专题学术研讨会论文集[c].中国会计学会内部控制专业委员会,2009:13.
免责声明:本文仅代表作者个人观点,与本网无关。
2.会计论文参考文献范例。
5.基础会计论文参考文献推荐。
8.会计论文参考文献集锦。
9.基础会计论文参考文献参考。
随着科学技术的飞速发展,多媒体的功能日益丰富。多媒体被广泛的应用于生产生活当中,在日常生活中,我们对多媒体越来越依赖,其已成为人们生活的一部分。信息技术突飞猛进的发展使多媒体从小众逐渐走到所有人视野,成为了第五大媒体,多媒体的出现对于电视综艺节目来说,机遇与挑战共存。只要电视综艺节目勇于大胆地与多媒体相结合,就会使电视综艺节目在原有的基础上,进一步向前发展。
多媒体;电视综艺节目;运用。
随着数字信息技术的多样化发展,通过多媒体技术的进行的影像呈现也越发多样化,甚至被应用于电视综艺节目的录制中,带给人们一种全新的社会体验。国内将多媒体技术应用于综艺节目并产生巨大影响的当属“春晚”。历年的春晚允结合了多媒体的led影响技术、投影技术以及虚拟植入技术和全息投影技术、视频技术等,视频技术的丰富与精致,使多媒体技术呈多样化的趋势发展。以led视频技术为例,其主要被应用于视频影像上,通过大屏幕展现节目所需的图片或是视频等,同时也可以转播第二现场,两个现场通过led可以进行互动,增强节目效果。另外led的屏幕亮度非常高,其可以满足电视综艺节目的画面的逼真性需求。现阶段,其亮度与清晰度的优势,使得led被广泛应用于电视综艺节目的录制中。
2.1时间和空间的跨越与转化。
无论是综艺节目还是影视作品都离不开时间与空间的艺术表达形式,但是综艺节目有别于影视,因为综艺节目收受到空间与角色的制约,在表现叙事的过程中很难大幅度地完成时空转换,而将多媒体技术应用其中,可以在一定程度上弥补这一缺失,影像本身就是对一个新的时空的创造。多媒体影像展现出的氛围与情境,在无形中通过电视屏幕完成了时间与空间的转化。首先,将多媒体影响应用于电视综艺节目对综艺节目的“时间”产生了影响,在以往综艺节目的舞台上,时间具有一种线性与连续性,而影响就可以通在综艺节目的表演中,在综艺节目的线性时间上进行自由的时空互换与跨越。此外,影响的转换可以有效地帮助综艺舞台完成时空互换,创设表演氛围,进行场景的切换,进而使得舞台表现形式呈多样化与立体化。例如,在2009年的春节联欢晚会上,有一支名为《城市变奏曲》大型舞蹈,其利用多媒体技术,在大屏幕上展现了清朝末年到现代的历史变迁,将传统与现代同时的展现在舞台上,跨越时空,完成了古今之间的对话。在舞蹈表演中,依照剧情的需要完成了对舞台情境的创设,及时的完成了时空的跨越与转换,这是以往舞台单一的背景所无可比拟的[1]。
2.2对充满诗意的视觉艺术的打造。
艺术性较强的电视综艺节目可以在给观众带来视觉上的完美体验的同时,对人们的心灵产生极大的触动。其用一种近乎诗意化的表现形式,将中国传统美学融入其中,虚实相生,动静结合,充分激发了观众的审美想象空间。中国的传统审美观念要求“意象合一”也就是说要做到情景交融,意与象共存且两者辩证统一。再以2009春晚为例,在其综艺节目里有一支舞蹈名为《蝶恋花》,其利用多媒体向观众们展现了一种如梦似幻的情境,在舞蹈的一开始通过多媒体动画技术将在舞台中呈现出立体逼真的视觉影像,将舞台打扮成一个充满诗意的梦幻空间。舞蹈表演者俯卧于舞台上就像一朵朵设公开的花朵。随着舞蹈的展开,舞台变为花的世界与花的海洋,而与此同时,花朵开满于整个舞台上空以及周围的屏幕上。进行独舞的舞蹈家在多媒体技术的配合下,在舞台中央进行着表演,在表演达到高潮时,舞台被无数的蝴蝶所围绕,在音乐的配合下向舞台的中央飞去,这时舞台早已突破了空间的限制,给观众带来了无尽的幻想。正是有赖于对多媒体技术的应用,才能在在舞台表演上进行无限的空间延伸,进而扩大观众的审美想像空间。
2.3蒙太奇叙事手法的运用。
一战过后,苏联的剧作家率先提出了“戏剧电影化”的理念,就是戏剧在叙事时可以借鉴电影的观点。从中我们可以看出这两种艺术表现手法相互结合的可能性。当前,多媒体被应用于电视综艺节目中,也可以尝试将电影的艺术表现手法——将蒙太奇运用于综艺节目的表演过程中。蒙太奇最初为建筑术语,表示安装的意思。影视理论者将其引申到电影拍摄领域中,表示为在影视创作上对镜头的艺术剪辑与整合。蒙太奇是所有影视艺术表现手法中最突出的艺术表现形式,同时也是一种思维形式,既可以叙事也可以表意。前苏联的蒙太奇学派认为,将两个画面相加,就会产生“一加一大于二”的新内容的呈现。在电视综艺节目表演中也可以运用这种蒙太奇的艺术表现手法,在吸引观众的同时,节目本身也产生了新的内涵。此外多媒体技术与舞台演出人员的良性互动,形成了第二种蒙太奇词汇,丰富了蒙太奇的含义与意义。这种由多媒体技术与现场演员的互动而形成了一种新的含义,使得影像在综艺节目演出中,从某种角度上说成为了一个另类的“演员”。例如13年央视春晚舞蹈《嫦娥》堪称运用蒙太奇技术的典范。在舞蹈中利用蒙太奇技术使舞台影像从舞台空间切换到神话中的亭台楼阁最终转换为星辰大海,再剪辑上中国航天员在太空行走最后于地面飞船出仓的画面,整个画面衔接十分自然,给人以美的享受。这种对蒙太奇语言的运用,为电视综艺节目创造了独特的视觉效果,将舞台与演员结合在一起,完美地呈现了综艺节目的艺术性。
2.4虚拟与现实的结合。
将多媒体技术可以将虚拟与现实完美地融合在一起,有利于电视综艺节目发挥艺术性的同时,更加吸引观众的眼球。在真真假假的影像环境中,给观众带来了如梦似幻的现实体验。通过对各项多媒体技术的应用,使整个电视综艺节目更加充满艺术性[2]。电视综艺节目在视觉上始终追求对完美的立体效果的体现,因为与立体化的空间相比,平面的电视影响一直是电视综艺节目的短板,而通过对多媒体技术的应用,将其与创造多维度空间的艺术技能相融合,对传统的影视画面构造表现形式“取其精华,弃其糟粕”,在讲摄影技术融入其中,对电视综艺节目在画面表现上,进行立体空间的构造[3]。如以虚拟植入技术为例,其原理是将现场的摄像装备的信号与三维合成的虚拟情境进行完美的融合,同时利用跟踪技术让三维情境随着摄像装备的画面的变化而变化,进行虚拟与现实画面的完美衔接。在13年的春晚中,歌手演唱歌曲《风吹麦浪》时,就利用虚拟植入的技术,在整个舞台上呈现出麦田的景象,提高了节目的观赏性与艺术性。另外从观众的角度来说,人类作为社会性动物,对与他人交流都存在本能上的渴望,人们与其他人交流的过程,同样也是完善自身自我意识的过程。电视能够创设一个非常大的、突破时间与空间的交流情境,观众不用身处现场却可以与其他的电视观众进行跨越空间的交流与沟通,极大地满足了人们的交流欲望。因此,电视综艺节目的影像越逼真,则越能满足人们对交流环境的追求。
多媒体的出现,对电视综艺节目来说,机遇与挑战并存,但是只要科学合理地将多媒体技术应用于电视综艺节目的录制中,就会使电视综艺节目无论是在观赏性还是在艺术性上,都得到质的飞跃。多媒体技术给电视综艺节目带来艺术风格上的改变,通过科学技术促进了艺术的表现,展现了电视节目独有的艺术魅力,在保留艺术表现形式的基础上,为电视观众们提供了异彩纷呈的视觉盛宴。
[1]孙斌.科技与艺术的交融——论多媒体技术在电视综艺节目中的运用[j].中国电视,2016.
[2]戚缤予.多媒体整合时代的电视发展研究[d].中央民族大学,2013.
[3]陈丽君.新媒体语境下电视媒体生存策略研究[d].南京艺术学院,2015.
网络协议漏洞主要有自身协议和协议服务两种漏洞。不法分子会视图通过4个层次对计算机攻击,这4个层次分别是传输层、数据链路层、应用层、网络层。传输层主要是传输数据信息,攻击者在数据传输过程中窃取;数据链路层中含有一个数据包共用通信通道,不法分子通过篡改信道,将每个节点充满错误数据。攻击者应用tftp服务在应用层中对用户进行破坏,一般的损失是从盗取用户登录口令开始的。网络层中,破坏手段很多,其中包括通过电子邮件服务传播计算机病毒。
2.1网络加密技术。
为了使计算机安全性能更高一些,研究人员研制出了网络加密技术。加密技术可以将网络中的口令、文件、数据以及控制等信息加以保护。一般来说,该技术形式分为节点加密、端点加密和链路加密。节点加密是将的源节点到目的节点间的数据采取加密措施保护,预防黑客攻击;端点加密则是的将源端用户到目的端用户之间的链路加密进行数据保护;链路加密是全包网络节点之间信息安全化,根据具体情况进行加密处理,进行数据保护。网络加密技术具体实现是通过加密算法将要加密的信息加密。尽管市面上有数百种加密措施,但归根到底都是通过加密算法来完成的。加密算法分为常规公钥两种密码算法,这两种算法一般不会单独使用,多数都是通过二者有机结合进行信息加密。我们常见的加密做法是利用des或者idea来加密信息,采用rsa来传递会话密钥。
2.2防火墙技术。
防火墙是通过网络设备将多个网络间的的了解加强外部访问控制,从而保护内部网络免受外部网络来的攻击。通常情况下防火墙主要由过滤器与网关也就是安全策略共同组成,防火墙技术是一种科学有效的网络安全防护技术。在网络使用过程中,防火墙技术能够隔离安全区和风险区之间的连接,但是并没有妨碍人们访问风险区。防火墙技术能够科学的实现通信数据信息的监控,从而能够保证安全信息资料的传输,能够有效安全的防止企业数据收到攻击和威胁。
2.3网络地址转换技术。
网络地址转换器通常也称为地址映射器,设计的主要目的是解决ip地址出现的不足问题,在网络安全中应用十分广泛。当使用内部主机连接外部主机时,能够采用同一个ip地址进行连接,与之相反,外部主机连接内部主机时,可以通过地址转换器进行保密,从而从整体上提高计算机系统的安全性,可以有效的节约ip地址。除了运用传统的网络安全技术解决网络安全问题外,人们应该从计算机操作系统的层次上着手进行考虑网络的安全性,可以把计算机系统的内核问题进行去除,从而提高整个系统的安全性。也可以通过操作系统平台提高系统的安全性,主要包括一下几个方面:提高计算机操作系统的安全配置;提高系统的安全性能;建立科学安全性较高的扫描系统实现计算机系统漏洞的检查等。身份验证基于用户考虑而采取的网络地址转换技术。用户向计算机系统出示身份证明的过程构成身份验证。身份认证是身份验证的承接过程,用户出示完证明由系统查核身份证明的过程。身份验证和身份认证这两个过程共同完成核查用户身份是否真实。我们常说的身份鉴别就是这两个过程的集合。二者的原则是确保用户的身份是安全的、合法的。从加密算法上来讲,身份验证是建立在对称加密的基础上验证用户身份真实性与否的,是一种非常有用的网络地址转换技术。
2.4网络防病毒技术。
针对计算机病毒危害波及范围广、破坏能力强、破坏性大等特点,研究了计算机网络防病毒技术。计算机病毒的存在,给用户带来了不可估量的威胁,也给社会带来了灾难性的后果,所以在现阶段对计算机病毒的防范是计算机网络安全技术非常重要的环节之一。具体方法基于管理方便角度考虑,采用防病毒芯片对网络目录和文件设置访问权限,并对网络文件进行全程扫描,杀毒。这样工作人员可以在工作站的终端进行计算机管理,不仅方便而且快捷,工作人员可以随时将工作站中的所有计算机唤醒,也可以在夜间对计算机进行系统杀毒,还可以在线检查计算机运行情况。如果任何一台计算机出现不正常运行,有病毒威胁时,就可以启动报警功能,便于工作人员及时处理病毒,做到万无一失,有利于计算机网络安全维护。
计算机网络技术的应用改变了人们的生活和工作,给人们带了极大便利的同时,网络攻击事件也日间增多,严重影响了人们的生活和工作。在今后的工作中,应该增加人们的安全责任意识,不断探索和创新计算机网络技术,改进和优化系统和技术,提高网络检测系统和网络控制技术,提高网络安全相应意识,建立良好的计算机网络环境和氛围,保证计算机发挥出积极的作用。
网络银行的兴起与电子计算机信息技术和电子商务的发展有密切的关系。1995年以来,在发达国家和地区的金融界不时掀起一阵阵网络风潮。美国是网络银行最早出现的地方。1995年10月,世界第一家网络银行---安全第一网络银行(securityfirstnetworkbank)在美国诞生。美国也是网络银行业发展最快的国家,目前已有400多家金融机构推出网络业务。美国同时也是网络银行业务出新的地方,据最新资料,汇丰控股与美林集团今年4月8日宣布,共同出资组建全球首家提供网上银行及财富管理服务公司。我们确信,在21世纪的金融服务中,网络银行及其虚拟金融服务将成为传统银行最主要的挑战者,同时,网络银行业的发展必将引起金融领域的革命。
一、网络银行与电子商务。
电子商务是网络银行产生的商业基础,可以说没有电子商务的发展,就不会有网络银行的兴起,电子商务是一种伴随因特网的普及而产生的新型贸易方式,它是当代信息技术和网络技术在商务领域广泛应用的结果。
电子商务技术的发展催生了网络银行。通常说,电子商务对银行的要求有两方面:一是要求银行为之提供相互配套网上的支付系统;另一面是要求银行提供与之相适应的虚拟金融服务。电子商务是一种网上交易方式,所有的网上交易都由两个环节组成的,一是交易环节,二是支付环节,前者是在客户与销售之间完成,后者需要通过银行网络完成。
网上支付系统的建立是电子商务正常开展的必要条件,否则网上交易无法进行。例如在1999年初,上海书城推出网上书店服务,从开业到2月9日的`40天中,访问该网站的有1.7万人次,而营业额却不足5000元,仅是上海书城正常营业额的1%。还有杭州“中国第一家网上书店”更是早已夭折。是什么原因导致此类问题,主要是网上支付问题没有解决。要发展电子商务必须依托先进的网络银行,网络银行为电子商务的发展提供了一个安全、平稳、高效的网上支付系统,从而有力地支持了电子商务的正常开展。
二、网络银行的金融服务。
网络银行是一种虚拟银行,它所提供的金融服务与传统商业银行相比,有共同的地方,也有不同的地方。网络银行提供的金融服务主要包括两方面,一是基础网上服务,二是增殖网上服务。基础网上服务是指网络银行向客户提供的基础性电子商务服务,它又由两部分组成。银行电子化提供的金融服务主要有:(1)银行零售业务电子化形成的金融服务品种,如atm和pos的发展使银行零售业务摆脱了时空的限制;(2)银行批发业务电子化提高了其服务的规模经济效益;(3)银行同业清算转账电子化,如电子资金转账系统(eft)、自动付费系统(aps)和全球电子表资金转账系统。转账系统的建立,也为网络银行的金融服务提供了重要条件。基础网上服务的第二个方面是网上支付系统,它主要是向客户提供安全可靠的网上支付系统服务,这一服务是构成电子商务的核心服务项目。在网上进行的全部交易都需要通过网络提供系统来完成,它既是吸引网上客户的基本手段,是网上金融服务的重要内容。
[1][2][3]。
众观国外网络安全意识培养与教育的各项规划和措施,我国网络安全意识培养的还处于起步阶段,缺乏具体的教育培养模式和实施措施。2014年2月27日网络安全和信息化领导小组的成立将经济、政治、文化、社会及军事等各个领域的网络安全和信息化作为国家安全未来发展的目标之一,也开启了推动国家网络安全和信息化法治建设,增强网络安全保障能力的里程碑。全国各地不断开展强化国民网络安全意识的主题教育活动,如北京确立网络安全日、国际网络安全大会召开、中国互联网安全大会、全国各大企业开展的网络安全论坛、全国各大高校申办的网络安全新专业等一系列的措施都已经展现出我国在大力提升全民对网络安全的认识,努力提高全民网络安全意识的培养。为了更好的推动全民网络安全意识提升,我校在2014年首设网络安全与执法专业,此前我们的专业培养目标是网络安全与计算机犯罪侦查方向,多年的教学理念使得我们在开展相关专业学生教学过程中,为培养对象探索一种基本专业课程体系教育为核心引导的网络安全意识培养模式,进一步深化专业大学生网络安全意识的强化与养成,提升专业大学生的网络安全意识的思维,同时对于创新相关专业的学生培养模式引出新内容新思路。
许多的调查数据表明,网络安全问题大多都是由于管理措施不力、安全配置不正确等网络安全意识不强的原因诱发,在多数情况下网络安全问题已经不再是技术难题而是安全意识问题。例如:很多个人网络用户使用的网络虚拟身份的密码设置安全系数过低,个人信息发布不慎重,网络浏览痕迹不清除不处理等基本网络安全保护意识缺乏。一个只认为管理和技术就可以安全实现网络安全的人不会在思想上意识到网络安全的重要性,也就无法树立牢固的网络安全意识。而网络安全意识的培养与强化能够缓解和避免网络使用过程中安全威胁、安全隐患给人们社会生活带来的不利影响。高校大学生是网民中特别的一类群体,他们获取知识信息量大且要求较高,作为年轻人,其贴近时尚,追求新事物,学习新科技,掌握新手段,领悟新知识都十分迅速,同时也是培养个人意识形态与习惯的最好阶段,高校大学生是未来国家网络安全建设的主力军,也是未来网络信息的管理者与使用者,强化和提升高校大学生网络安全意识培养,提高高校大学生网络安全技能,会使得很多的高校大学生在步入社会后已经掌握了网络虚拟社会中的安全防范方法,拥有网络安全意识习惯,对于保护个人、企业、事业和国家的安全都有着十分必要的意义。
3.1专业课程是大学生教学体系中的核心重要内容。
很多的高校开展教学过程中已经依据自身的培养目标建立了完善的教学体系,我校多年来已经形成了有着自身特色的教学模式,并针对各个专业制定了相应的培养方案,大多数专业的教学模式主要分为公共必修、法律知识、警务技能、学科基础、专业课程、实践教学等多个模块。其中专业课程是各系部根据行业对人才能力标准的要求选择开设的课程,这些专业课程的教学是专业人才培养的核心。随着近年来国际上众多国家对网络安全及其相关建设的重视,我们国家也更加进一步提出了加强“网络强国”建设的目标,与此同时开展全方位的制度、技术、文化、设施、人才等方面任务的实施。这为我国高等院校特别是对于院校中相关专业的发展也提出了明确的发展方面。公安信息系是我校成立十多年系部,多年来一直设立网络安全与计算机犯罪侦查专业,2014新设本科专业网络安全与执法,专业教学要培养能在公安机关网络安全保卫部门及相关领域从事与预防网络犯罪、控制网络犯罪和处置网络犯罪相关的执法工作的应用型公安专门实战人才。在制定这些专业学生的培养计划时我们设立了《恶意代码分析与防范》、《网络安全技术与防范》、《信息网络安全管理与监察》等专业核心课程,这些专业课程的设立、教学内容的选择、教学方法的实施不仅培养了大学生理论知识和实践实训能力等专业能力,同时也为加强大学生网络安全意识的养成奠定了基础。其中《网络安全技术与防范》是专业培养方案中的重要核心专业课程,其在实现学生素能培养方面有着十分重要的作用,多年来教学目标定位以掌握网络安全相关技术为主线,强调实践应用型技能素质培养,在一定程度对于网络安全意识培养重视不够。为更好的依托专业课程教学过程强化大学生网络安全意识,培养大学生网络安全优质习惯,我们将针对培养对象制定培养目标,不断努力探索提高大学生网络安全意识的方法与措施。
3.2依托专业课程提高大学生网络安全意识的方法。
网络安全意识的培养是体系化过程,教师要依托专业课程这一核心,加之课余时间开展一系列其它形式的活动,达到提高大学生网络安全意识的目标。目标完成的主要方法以下三个方面。
(1)在专业课程教学过程中由浅入深的强化网络安全意识提高大学生网络安全意识有效的方法是将教育内容纳入学校所授课程中,其中《网络安全技术与防范》、《恶意代码分析与防范》等专业课程的教学过程一般分为理论教学内容和实训教学内容,授课过程中主要要求学生掌握网络安全相关技术理论知识外,在实训操作环节注重技术实际应用的理解和训练,通过理论讲授教学与实训操作训练相结合把难于理解的技术理论知识在实训操作训练过程中加深理解,从而通过整个教学环节由浅入深的强化网络安全意识。比如,我们在给学习讲解计算机操作系统策略篇配置过程上账户策略时,不但要求学习学习、理解和掌握账户策略在配置与使用在保护计算机系统安全体系中的重要地位,还要让学生真正理解“密码必须复合复杂性要求”或“账户锁定阈值”等内涵内容在实际应用中的重要意义和主要做法。
(2)针对学生兴趣加强宣传,组织形式多样的教育活动教育宣传活动的展开是扩大大学生网络安全意识教育受众面的最佳途径。一是开展专题讲座;专题讲座可以由学校相关管理部门组织,骋请校外或行业相关领域的专家主讲,以网络安全前沿动态、技术以及网络安全方面的精彩事件或案例,并结合最新发展的网络安全技术、工具使用、网络应用等方面知识开展专题式教育。二是开展网络安全知识、技能及意识普及活动,依据主题活动目标,通过问卷访问、演讲、海报、游戏、竞赛等多种多样的形式提升大学生网络安全意识。三是设立网络安全学习专题的网站,网站建立是新媒体形态下知识传播的良好方式,网站中通过文字、图片、视频等多种形式除了展示网络安全事件、普及知识,还可以介绍新技术、新动态,网络安全学习专题网站不仅给建立、维护网站的学生提供学习的机会,同时也给广大同学了解网络安全新事物,学习网络安全知识搭建了平台。
(3)组织学生参加网络安全技能大赛全国很多高校或单位积极组织形式多样的网络安全技能大赛,如单兵挑战赛、分组对抗赛,这些是很多高校大学生都希望踊跃参加的一种课外网络安全类科技活动。通过组织在校学生参加全国范围或省内各地高校大学生展开的网络安全技能大赛的过程,遴选、训练、指导参赛学生,在参加技能比赛的过程中能够培养高校大学生的实践创新意识、动手操作能力、团队协作精神、网络安全技能等多方面素养。这些不仅能够推动高等院校网络安全专业学科体制和课程内容的改革,加强网络安全实践类课程体系建设,对于推动高等院校实施素质教育,培养网络安全类专业技能人才,积极响应国家网络安全重点发展的战略规划起到重要的作用。
(4)成立网络安全学生社团学生成立网络安全社团是在课堂之外有组织的一种开展教育群体性教育活动的基础,在社团中可以通过开展形式多样的主题活动,如网络安全知识研讨;组织网络安全知识竞赛;开展校园内网络安全知识调查;参加国家、省部级等相关部门、院校组织的网络安全大赛等多种多样的内容与形式,进一步培养大学生的网络安全意识,提高学生网络安全技能。网络安全学生社团是学生组织的团体性组织,不同年级不同专业的学生都能参与,同学们加入一个团队,集思广义,深入讨论。不但能加大学生学习研究的兴趣,而且能够扩大网络安全意识养成的受众面,让网络安全知识以快乐而又自然的方式在大学生活中传播。
现代社会的网络安全已经成为工作、学习、生活的重要组成部分,这种环境下给我们网络安全知识、技能等方面的意识培养提出了新的要求,高校大学生是未来社会发展的重要基石,培养和提高高校大学生网络安全意识,掌握网络安全防范方法,养成网络安全意识习惯,对于保护国家、社会、个人信息安全,完善网络安全知识教育结构,都有着十分重要的意义。以此为目标,全国各地高校都应该积极推进网络安全意识教育,探索新型的教育模式,开展丰富多样的方法和手段,应该将网络安全意识作为高校全体大学生培养的必备技能和基本素养。我们不仅要借鉴国外成功的培养举措,也要研究适合我国高校大学生培养目标的方法和措施,并深入实施,不断探索,为我国全民网络安全意识素养的提高奠定基础。
网络结构的不安全.易被和缺乏安全意识等原因造成的,网络入侵者主要通过破译口令,ip欺骗和dns欺骗等途径攻击网络。防范措施主要通过防火墙技术和数据加密技术来完成。
由于黑客发动攻击的目的和组织化的转变,近年发生大规模的网络安全事件的可能性比较小,以僵尸网络、间谍软件、身份窃取为代表的恶意代码,以及网络仿冒网址嫁接/劫持类安全事件将会继续增加,对新流行的网络应用的安全事件将会发生,这些问题将导致事件数量整体仍呈上升趋势,同时也提醒网络安全管理员尽可能的保护好企业的内部数据。
常见的危害安全有:外部攻击;内部威胁;网络儒虫;垃圾邮件;web服务器;僵死网络l网络钓鱼;arp欺骗。薄弱的信息安全意识可能造成重大的经济损失或严重的法律后果。网络飞速的发展,网络安全往往很容易忽视。但是带来网络安全的原因有很多。
网络安全的具体含义会随着“角度”的变化而变化。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。总之,几是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。
2.2行系统安全。
行系统安全:即保证信息处理和传输系统的安全。
它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏,产生信息泄露,干扰他人,受他人干扰。网络上系统信息的安全:包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密。
2.3网络中的安全缺陷及产生的原因。
(1)tcp/ip的脆弱性。因特网的基石是tcp/ip协议。该协议对于网络的安全性考虑得并不多,并且由于tcp/ip协议是公布于众的,如果人们对tcp/ip~e熟悉,就可以利用它的安全缺陷来实施网络攻击。
(2)络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。
(3)易被。由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行。
(4)缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接的ppp连接从而避开了防火墙的保护。
网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、ip欺骗和dns欺骗。口令是计算机系统抵御人侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。
4.1防火墙技术。
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。
防火墙系统是由两个基本部件包过滤路由器(packetfilteringr0uter)、应用层网关(applicationgateway)构成的,防火墙处于5层网络安全体系中的最底层,作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
4.2数据加密技术。
数据加密技术是最基本的网络安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。加密技术通常分为两大类:“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥,通常称之为“sessionkey”这种加密技术目前被广泛采用,如美国政府所采用的des]jij密标准就是-一种典型的“对称式”加密法,它的sessionkey长度为56bits。而非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。
4.3身份的验证。
身份的验证指使用网络资源时需要提交一一定的信息,表示申请者具备的身份。验证有很多种方式,人们最熟悉的就是用户名加密码的方式了,虽然在实践中,密码方式并不是一种非常安全的身份验证方式。
4.4授权。
授权和身份验证不同,身份验证控制能否访问网络。而授权则是控制能够访问那些资源和可以如何访问这些资源。授权包括两种,一种是行为的授权。另外一种是范围的授权。
4.5审核。
通过审核,网络管理员可以了解攻击着的主攻方向,了解所不知道的网络薄弱环节,攻击者通常是从网络的薄弱环节攻入的。
4.6公共密匙加密和数字签名。
在数据加密中,密匙非常重要,但加密解密的双方又需要同样的密匙,密匙就需要采用某种传送方式,这样密匙就变成了网络安全的主要攻击目标。
4.7数据包过滤。
比身份验证和授权更进一步,数据包过滤能够接受或拒绝特定特点的数据包,能够防止非授权的使用、破坏网络资源、禁止、拒绝服务攻击。
随着计算机技术的不断发展,计算机网络已经成为信息时代的重要特征,人们称它为信息高速公路。网络信息交流现已是生活中必不可少的一个环节,然而信息安全却得不到相应的重视。本文就网络信息的发展,组成,与安全问题的危害及防范做一个简单的概述。
网络课程是“同各国网络表现的某门学科的教学内容及实施的教学活动的综合或这样表述;网络课程是按一定的教学目标、教学策略组织起来的教学内容和网络教学支撑环境。”按照这个定义,网络课程包含四个要素:教学内容、教学策略、学习活动和网络环境。网络课程的教学内容不是文字教材的翻版,也不是计算机辅助教学课件的网络版或网络课件。网络课程可以由多个网络课件和数据库、资料库、试题库等组成,它不仅可以通过视频、音频、动画、模型、文本、图形、图像等反映课程的教学要求和内容,而且可以通过依托的教学平台实现教与学的互动。
网络课程教学活动设计原则。
在我们对网络课程下定义之前,先要搞清楚课程的概念,课程是为了达到一定的培养目标所需的全部教学内容和教学计划的总和,按照这个定义。教学中的全部教学内容包括:讲课、自学、实验、辅导、答疑、作业、考试等各个教学环节所涉及的内容,而且还应该包含于这些教材内容相关的各种教学资源,尤其是网上资源:“教学计划”指预先为讲课、自学、实验、辅导、答疑、作业、考试等哥哥教学环节拟定、设计的具体内容和步骤。其中,教学内容是指课堂学习、课外学习、自主学习的。教学设计是指教与学活动的总体规划和过程。
网络课程是“同各国网络表现的某门学科的教学内容及实施的教学活动的综合或这样表述;网络课程是按一定的教学目标、教学策略组织起来的教学内容和网络教学支撑环境。”按照这个定义,网络课程包含四个要素:教学内容、教学策略、学习活动和网络环境。网络课程的教学内容不是文字教材的翻版,也不是计算机辅助教学课件的网络版或网络课件。网络课程可以由多个网络课件和数据库、资料库、试题库等组成,它不仅可以通过视频、音频、动画、模型、文本、图形、图像等反映课程的教学要求和内容,而且可以通过依托的教学平台实现教与学的互动。
从学习的工具和手段来分析,网络课程基于网络运行的课程,在网上通过www浏览器来学习的课程。从指导思想和理论来分析,网络课程是体现现代教育思想和现代的教与学的理论的课程。从学习环境来分析,网络课程提供自主学习、基于资源的学习、情景学习和协作学习的学习环境。可以把网络课程作为一个建立在网络之上的虚拟教室,它是学习者利用网络进行学习的媒介,是通过网络表现某一学科教学内容和教学活动的总和。由于网络课程需要发布在网络上,自身需具备一定的教学支撑环境,从而保障网络课程能够被正常使用。从学习过程的`特点分析,网络课程具有交互性、共享性、开放性、协作性和自主性。
在一门完整的网络课程中,至少需要设计如下教学活动:实时讲座、实时答疑、分组讨论、布置作业、作业讲评、协作解决问题、探索式解决问题等。而这些学习活动的目的是支持自主学习和主动学习的互动与交流。支持自主和和主动的学习,需要综合利用多种技术,为学习者提供异步的和实时参与活动和交流的各种机会,这种机会可以通过各种互动模式来达成,如专家、教师、咨询者与学习者的互动、学习者与学习者的互动,学习者与知识内容的互动、学习者与情境的互动等等。
二、网络课程的设计原则。
1、网络课程的开放性原则,网络教育与传统教育的最本质区别就在于它的开放性,它不仅是学习空间的开放、时间的开放、资源的开放、管理的开放、更为重要的是学习主体的开放。作为网络教学的重要载体的网络课程设计一定要符合学生的认知规律,遵循知识结构,适应社会需要。网络课程的开放性原则是指网络课程在内容、空间、时间、资源等的开放性其中课程内容的开放性是指课程内容的日益综合化和相互交叉,课程不再限于某一学科体系,而是处于开放的环境之中。课程空间的开放性指课程设计应汲取优秀课程的设计特点,充分利用网络资源共享的特点进行课程的设计与建设。课程时间的开放性指学生使用网络课程的时间安排的限制,可以随时随地上网学习,满足人们学习的不同需求。
2、网络课程的系统性、整体性原则。
网络课程的系统性体现在网络课程的设计是一个系统工程,它既要适应社会特点、科学知识的发展又要适应现代媒体技术的特点,既要考虑人才培养的目的,学科知识结构、课程学习方式,又要考虑学生的身心特点。网络课程的整体设计要注重课程的整体教学功能,保证学生在学习过程中主体意识的发挥。因此只有系统、整体的设计课程,才能真正发挥网络课程的价值。
3、网络课程学生自主学习的原则。
网络课程设计要体现教学规律,既要在学科内容的传授上符合教学的基本规律,又要在教学过程的设计上符合教学规律。网络课程应体现教学的全过程,包括教学过程的各个环节,合理地安排教学的每一个环节所起的作用。课程设计在体现教学规律的同时,必须注重学生自主学习的特点。网络远程教育史开放式教育,与传统教学模式不同,它不是以教师为中心,学生被动地学习知识。在网络环境中,学生是学习的中心,可以自主地选择时间、地点、内容来进行学习。而不需要一定按传统教学模式跟着老师按部就班的学习。因此,在课程设计中必须考虑网络教育的这一特点,给学生自主学习和对内容的选择的权利。
4、网络课程媒体多样化的原则。
网络课程是多种教学资源的优化组合,不同于文字教材、录音、录像等单一形式的教学资源,必须根据教学要求和不同媒体的表现特点进行一体化设计。在课程设计中,围绕教学内容,发挥各种媒体的优势,用不同的表现方式传达教学信息,使之有机配合达到教学要求。
建设高质量的网络课程是一项十分艰巨的系统工程,只有具有较高学科水平和教学经验的教师与熟悉远程教育和掌握现代信息技术的媒体设计与制作人员的通力合作,将现代教育理论与先进信息技术相融合,才能建设高水平的网络课程。
本文给出了《中小企业网络设计与构建》课程的全新课程设计,旨在解决目前网络课程学生学习兴趣低,解决问题能力差的问题。本文以实际的项目为背景,围绕思捷公司网络组建项目从规划设计、到布线与实施,直至最后的服务与管理展开,以培养职业能力为重点,针对岗位需求,有效地组织教学内容,按照工作过程设计教学各个环节,通过学习情境设计与工作任务的训练,全方位培养学生能力。
关键词。
项目情景;课程设计;素质目标;考核。
0引言。
《中小企业网络设计与构建》课程是计算机网络专业学生的必修课程和专业核心课程。教学方法以教师讲授加课堂实验为主,按照原来的教学方法,学生学习兴趣低,综合设计能力较差,解决问题能力差,理论与实验相分离,各实验结合性较差,学生接受困难。
目前在中职也有网络课程,旨在培养学生按照要求配置设备的能力;校外培训班有网络应用工程师的认证培训,旨在短期集中培训上岗,培养学生对单种设备的配置调试能力;普通高校的此类课程,关注底层原理,注重培养学生深层开发能力;笔者对本课程进行了全新的课程设计,使课程与中职、培训班、普通高校皆有不同,目的是培养学生对多种设备的配置调试能力,同时培养学生的设计规划能力,及综合排错能力。
1课程目标设计。
1.1项目情景。
思捷公司是集研发、生产、销售于一体的一个电器公司,总公司位于中关村,随着公司业务的开展,公司在丰台区建立了研发生产中心,包括研发楼一栋,生产厂房两座。公司招标网络项目。要求在研发生产中心的研发楼建立网络中心,达到全网互通,研发生产中心要搭建自己的服务器,在研发成果保密的情况下与总公司连接。
本课程围绕思捷公司网络组建项目从规划设计、到布线与实施,直至最后的服务与管理展开,以培养职业能力为重点,针对岗位需求,有效地组织教学内容,按照工作过程设计教学各个环节,通过学习情境设计与工作任务的训练,全方位培养学生能力。
1.2能力目标。
通过完成网络规划与设计项目,学生能够运用中小企业网络工程设计的方法与原理,了解用户需求分析,能够正确设计网络拓扑结构,熟练划分子网,书写简单的网络工程设计方案;学生能运用综合布线系统的技术规范,进行综合布线,并能够使用测线设备进行网络线路的测试。
通过完成办公室网络组建与管理项目,学生能够按照t568a/b标准,制作非屏蔽双绞线;能够正确配置windows的tcp/ip协议;能够按照办公室网络的实际需求,设计规划windows域网络,正确安装ad服务器,将成员计算机加入到域并实现域用户的基本管理;能够使用普通二层交换机连接网络,使用windows工作组,实现办公室网络的资源共享。
通过完成网络组建与管理项目,学生能够正确连接、使用可网管交互机、核心交换机、路由器等网络设备;能够按照中小企业的实际需要,运用vlan、trunk、静态路由、动态路由、单臂路由、nat、acl等技术概念,根据网络拓扑设计与规划,组建、配置、管理企业内部网络;运用企业核心网络的构架及internet接入的相关技术,能够将企业网络在可控状态下连接到internet。
通过完成网络服务与管理项目,学生能运用internet信息服务、文件服务、动态主机控制协议、域名服务等技术概念,能够在windows下正确配置iis服务器、ftp服务器、dhcp服务器、dns服务器。
通过完成无线局域网项目,学生能够运用wlan的相关技术标准,按照中小企业的实际需要,完成无线网络与有线网络的无缝连接,组建办公室、会议室类型的无线局域网;能够利用ap的wds模式,组建无线干线,实现对大面积、多ap的企业wlan组建与管理。
通过完成网络安全项目,能正确配置、使用windows自带的防火墙、病毒防火墙、硬件防火墙等软硬件防火墙;能够按照中小企业实际需求,根据网络拓扑设计与规划,对企业内部网络进行网络访问控制。
1.3知识目标。
掌握中小型企业网络工程设计的方法与原理;了解用户需求分析;了解常用网络硬件设备的功能;了解综合布线系统的优点及技术规范;掌握t568a/b标准、tcp/ip协议、普通二层交换机的功能应用、网络资源共享;理解windows工作组与域对网络共享资源管理的基本原理,了解windows域的架构及域用户管理;掌握可网管交换机、核心交换机、路由器等网络设备的基本功能应用及其ios配置;理解vlan、trunk、静态路由、动态路由、单臂路由、nat、acl等技术概念及其应用实现;了解企业核心网络的架构及internet接入的相关技术与方式;掌握windowsiis、ftp、dhcp、dns服务器的基本功能配置;理解internet信息服务、文件服务、动态主机控制协议、域名服务等技术概念;掌握无线网卡、无线路由器、无线ap的基本功能应用及其配置;理解wlan的点对点、基础结构、多ap、无线网桥、无线中继器和apclient客户端五种构建模式及其应用的实现;了解wlan的相关标准;掌握cisco、netgear、sonicwall等品牌硬件防火墙的设置;了解企业内部网络对internet访问及外部网络通过vpn方式访问企业内部网络的相关技术与方式。
1.4素质目标。
能够认真阅读用户职责说明书,能够积极地参与和跟进项目,使学生能够形成职业认同感。
通过与客户沟通,并不断参照用户需求进行工作调整,通过定期项目汇报,能够锻炼学生的表达交流能力,并能够使学生形成对用户负责的工作态度。
通过在绘制拓扑图时进行地址、端口、协议详细标注,提高拓扑图的阅读性;通过分组完成任务,不同学生担任不同任务分工,能够培养学生的团队合作能力。
根据用户需求和任务要求进行方案制定和实施,编写方案设计书;在连接网络设备时,用特定的电缆;配置过程中要边配置边测试;配置完成后有测试报告,能够使学生养成严谨的工作习惯。
通过网络规划设计;通过配置过程中的排错,培养学生的独立思考、分析问题、解决问题的能力。
通过项目的推进、按时交付作品、项目阶段汇报与点评,培养学生的时间观念,锻炼学生的抗压能力。
2课程内容设计。
本课程内容分两个项目,课内项目思捷公司网络组件项目和课外项目校园网改造同时进行,课内项目分为网络规划与设计、办公室网络组建与管理、网络组建与管理、网络服务与管理、无线局域网、网络安全六个项目。课外项目因为是校园网络改造和课内项目稍有不同,如下图所示:
3考核方案。
本课程注重考核学生所拥有的综合职业能力及水平,突出过程与模块评价,加强实践性教学环节的考核,并注重平时成绩的评定与管理。在教学中分任务模块评分,课程结束时进行综合考核。
总分为100分,共分为以下几部分:
1)考勤,考察学生平时上课的出勤情况和上课表现(避免出勤睡觉、玩手机现象),由课程协调人协助打分。占总分的20%。
2)期末为闭卷书面考试,以客观题结合主观题的方式,考核学生个人对知识的掌握程度和解决问题的思路。占总分的20%。
3)平时成绩,占总分的60%,按项目的子任务划分成6个评分模块,进行共16次打分(基本每次单元课后都有打分),按权重计算总分。打分主要依据平时课堂上和课后完成作业(不仅(下转第220页)(上接第175页)限于纸面作业)的情况,考核方式有小组评分、组内评分、个人作业评分等。
0.引言。
随着计算机技术、通信技术和信息技术的飞速发展,各种各样的网络应用已经越来越广泛地渗透到人类地生活、工作的各个领域。特别是通过internet,人们可以极为方便地产生、发送、获取和利用信息。internet在给人们带来巨大便利的同时,也产生了许多意想不到的问题,网络安全就是其中一个突出的问题。造成internet不安全的原因,一方面是internet本身设计的不安全以及操作系统、应用软件等存在着安全漏洞;另一方面是由于网络安全的发展落后于网络攻击的发展。目前网络中应用最广、功能最强大的安全工具莫过于防火墙,但是防火墙的安全功能是有限的,它很难防止伪造ip攻击。因此,发展一种新的网络安全防御手段来加强网络安全性便成了亟待解决的问题。入侵检测是帮助系统对付网络内部攻击和外部攻击的一种解决方案。入侵检测技术是当今一种非常重要的动态安全技术,它与静态防火墙技术等共同使用,可以大大提高系统的安全防护水平。
1.入侵检测的概念及功能。
入侵就是指任何试图危及信息资源的机密性、完整性和可用性的行为。而入侵检测就是对入侵行为的发觉,它通过从计算机网络或系统中的若干关键点收集信息,并对这些信息进行分析,从而发现网络系统中是否有违反安全策略的行为和遭到攻击的迹象。通常入侵检测系统(intrusiondetectionsystem,ids)是由软件和硬件组成的。入侵检测是防火墙的合理补充,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。另外,它也扩展了系统管理员的安全管理能力,有助于提高信息安全基础结构的完整性,是对原有安全系统的一个重要补充。入侵检测系统收集计算机系统和网络的信息,并对这些信息加以分析,对被保护的系统进行安全审计、监控、攻击识别并做出实时的反应。
入侵检测的主要功能包括:(1)监视、分析用户及系统活动;(2)系统构造和弱点的审计;(3)映已知进攻的活动模式并进行相关人士报警;(4)模式的统计分析;(5)要系统和数据文件的完整性;(6)的审计跟踪管理,并识别用户违反安全策略的行为。
2.入侵检测的信息来源。
对于入侵检测系统而言,输入数据的选择是首先需要解决的问题,目前的入侵检测系统的数据来源主要包括:(1)操作系统的审计记录;(2)系统日志;(3)应用程序日志;(4)基于网络数据的信息源;(4)来自其他安全产品的数据源。
3.入侵检测系统的基本模型。
在入侵检测系统的发展过程中,大致经历了集中式、层次式和集成式三个阶段,代表这三个阶段的入侵检测系统的基本模型分别是通用入侵检测模型(denning模型)、层次化入侵检测模型(idm)和管理式入侵检测模型(snmp-idsm)。
3.1通用入侵检测模型。
denning于1987年最早提出一个通用的入侵检测模型(如图2.1所示)。
该模型由6个部分组成:(1)主体(subject);(2)对象(object);(3)审计记录(auditrecords);(4)活动简档(activityprofile);(5)异常记录(anomalyrecord);(6)活动规则。
3.2idm模型。
stevensnapp在设计和开发分布式入侵检测系统dids时,提出一个层次化的入侵检测模型,简称idm。该模型将入侵检测分为六个层次,分别为:数据(data)、事件(event)、主体(subject)、上下文(context)、威胁(threat)、安全状态(securitystate)。
idm模型给出了在推断网络中的计算机受攻击时数据的抽象过程。也就是说,它给出了将分散的原始数据转换为高层次有关入侵和被监测环境的全部安全假设过程。通过把收集到的分散数据进行加工抽象和数据关联操作,idm构造了一台虚拟的机器环境,这台机器由所有相连的主机和网络组成。将分布式系统看成一台虚拟计算机的观点简化了跨越单机入侵行为的识别。idm也应用于只有单台计算机的小型网络。
3.3snmp-idsm模型。
随着网络技术的飞速发展,网络攻击手段也越来越复杂,攻击者大都是通过合作的方式来攻击某个目标系统,而单独的ids难以发现这种类型的入侵行为。然而,如果ids系统也能够像攻击者那样合作,就有可能检测到入侵者。这样就要有一种公共的语言和统一的数据表达格式,能够让ids系统之间顺利交换信息,从而实现分布式协同检测。北卡罗莱那州立大学的felixwu等人从网络管理的角度考虑ids模型,突出了基于snmp的ids模型,简称snmp-idsm.。
snmp-idsm以snmp为公共语言来实现ids系统之间的消息交换和协同检测,它定义了ids-mib,使得原始事件和抽象事件之间关系明确,并且易于扩展。snmp-idsm定义了用来描述入侵事件的管理信息库mib,并将入侵事件分析为原始事件(rawevent)和抽象事件(abstractevent)两层结构。原始事件指的是引起安全状态迁移的事件或者是表示单个变量迁移的事件,而抽象事件是指分析原始事件所产生的事件。原始事件和抽象事件的信息都用四元组来描述。
4.入侵检测的分类和分析方法。
4.1入侵检测的分类。
通过对现有的入侵检测系统和技术研究,可对入侵检测系统进行如下分类:
根据目标系统的类型可以将入侵检测系统分为两类:
(1)基于主机(host-based)的ids。通常,基于主机的.入侵检测系统可以监测系统事件和操作系统下的安全记录以及系统记录。当有文件发生变化时,入侵检测系统就将新的记录条目与攻击标记相比较,看它们是否匹配。(2)基于网络(network-based)的ids。该系统使用原始网络数据包作为数据源,利用一个运行在混杂模式下的网络适配器来实时监测并分析通过网络的所有通信业务。
根据入侵检测系统分析的数据来源,数据源可以是主机系统日志、网络数据包、应用程序的日志、防火墙报警日志以及其他入侵检测系统的报警信息等,可以将入侵检测系统分为基于不同分析数据源的入侵检测系统。
根据入侵检测方法可以将入侵检测系统分为两类:
(1)异常ids。该类系统利用被监控系统正常行为的信息作为检测系统中入侵、异常活动的依据。
(2)误用ids。误用入侵检测系统根据已知入侵攻击的信息(知识、模式)来检测系统的入侵和攻击。
根据检测系统对入侵攻击的响应方式,可以将入侵检测系统分为两类:
(1)主动的入侵检测系统。它在检测出入侵后,可自动的对目标系统中的漏洞采取修补、强制可疑用户(可能的入侵者)退出系统以及关闭相关服务等对策和响应措施。
(2)被动的入侵检测系统。它在检测出对系统的入侵攻击后只是产生报警信息通知系统安全管理员,至于之后的处理工作则有系统管理员完成。
根据系统各个模块运行的分步方式,可以将入侵检测系统分为两类:
(1)集中式入侵检测系统。系统的各个模块包括数据的收集与分析以及响应都集中在一台主机上运行,这种方式适用于网络环境比较简单的情况。
(2)分布式入侵检测系统。系统的各个模块分布在网络中不同的计算机、设备上,一般而言,分布性主要体现在数据收集模块上,如果网络环境比较复杂、数据量比较大,那么数据分析模块也会分布,一般是按照层次性的原则进行组织。
当前众多的入侵检测系统和技术,基本上是根据检测方法、目标系统、信息数据源来设计的。
4.2入侵检测的分析方法。
从入侵检测的角度来说,分析是指对用户和系统活动数据进行有效的组织、整理及特征提取,以鉴别出感兴趣的攻击。这种行为的鉴别可以实时进行,也可以事后分析,在很多情况下,事后的进一步分析是为了寻找行为的责任人。入侵检测的方法主要由误用检测和异常检测组成。
误用检测对于系统事件提出的问题是:这个活动是恶意的吗?误用检测涉及到对入侵指示器已知的具体行为的解码信息,然后为这些指示器过滤事件数据。要想执行误用检测,需要有一个对误用行为构成的良好理解,有一个可靠的用户活动记录,有一个可靠的分析活动事件的方法。
异常检测需要建立正常用户行为特征轮廓,然后将实际用户行为和这些特征轮廓相比较,并标示正常的偏离。异常检测的基础是异常行为模式系统误用。轮廓定义成度量集合。度量衡量用户特定方面的行为。每一个度量与一个阈值相联系。异常检测依靠一个假定:用户表现为可预测的、一致的系统使用模式。
有些入侵检测方法既不是误用检测也不属异常检测的范围。这些方案可应用于上述两类检测。它们可以驱动或精简这两种检测形式的先行活动,或以不同于传统的影响检测策略方式。这类方案包括免疫系统方法、遗传算法、基于代理检测以及数据挖掘技术。
5.入侵检测系统的局限性与发展趋势。
5.1入侵检测系统的局限性。
现有的ids系统多采用单一体系结构,所有的工作包括数据的采集、分析都由单一主机上的单一程序来完成。而一些分布式的ids只是在数据采集上实现了分布式,数据的分析、入侵的发现还是由单一个程序完成。这样的结构造成了如下的缺点:
(1)可扩展性较差。单一主机检测限制了监测的主机数和网络规模,入侵检测的实时性要求高,数据过多将会导致其过载,从而出现丢失网络数据包的问题。
(2)单点失效。当ids系统自身受到攻击或某些原因不能正常工作时,保护功能会丧失。
(3)系统缺乏灵活性和可配置性。如果系统需要加入新的模块和功能时,必须修改和重新安装整个系统。
5.2入侵检测的发展趋势。
入侵检测的发展趋势主要主要表现在:(1)大规模网络的问题;(2)网络结构的变化;(3)网络复杂化的思考;(4)高速网络的挑战;(5)无线网络的进步;(6)分布式计算;(7)入侵复杂化;(8)多种分析方法并存的局面。
对于入网络侵检测系统,分析方法是系统的核心。多种分析方法综合运用才是可行之道,将各种分析方法有机结合起来,构建出高性能的入侵检测系统是一个值得研究的问题,我们需要不断的研究去完善它。
参考文献:
[1]张宏.网络安全基础(第一版)[m].北京:机械工业出版社,2004.
[2]石志国,薛为民,江俐.计算机网络安全教程[m].北京:清华大学出版社,.
[3]唐正军.网路入侵检测系统的设计与实现(第一版)[m]北京:电子工业出版社,2002.
[4]郭魏,吴承荣.[j]入侵检测方法概述.《计算机工程》,第11期.
[5]泰和信科.内网安全管理[m].重庆:泰和信科,.
[6]薛静锋,宁宇朋等.入侵检测技术(第一版)[m].北京:机械工业出版社,2004.
[7]叶中行.信息论基础(第一版)[m].北京:高等教育出版社,.
[8]杜虹.谈谈“内网”安全.[j].《信息安全与通信保密》,第2期.
[9]崔薇.入侵检测系统的研究现状及发展趋势[j].《西安邮电学院学报》,第1期.
[10]金卫.入侵检测技术的研究[j].《山东师范大学学报》,20第4期.
摘要:网络行为的特殊性导致网络伦理学研究的兴起,网络伦理学初探论文。网络伦理学已经具备了成为一门学科的特点,拥有自己特有的研究对象和范围,具有不同于传统伦理学的基本原则、范畴和基本问题。研究网络伦理学对加强社会主义精神文明建设具有重要意义。
关键词网络行为;网络伦理学。
一、为什么要提出网络伦理学。
网络伦理学的提出有其深刻的现实根源,它是由网络行为引发的道德关注。
网络行为是网络社会所特有的交往行为。同现实社会中的交往行为相比较,网络行为具有特殊的涵义,其特殊性表现在:其一,所处的环境特殊。即处在一种虚拟的现实(又称虚拟实在virtualreality)中。这种虚拟的现实是由计算机、远程通讯技术等构成的网络空间实现的。在这个虚拟的空间里,存在着虚拟的一切:不仅有虚拟人(virtualhuman)、虚拟社会(virtualsociety)、虚拟共同体(virtualcommunity),而且有虚拟全球文化(virtualglobalculture),社会文化论文《网络伦理学初探论文》。虚拟的环境产生了虚拟的情感,进而有虚拟的伦理道德。当然,这种虚拟的东西并非虚无,只是另外一种存在方式罢了;虚拟的规范也不是凭空设想,而是实实在在的约束。这种“二元性”的特殊环境和行为决定了由此所引发的伦理问题必然具有同传统伦理学不同的特征。
其二,交往的方式特殊。即交往具有“虚拟性”和“数字化”的特点。网络社会中的交往以符号为媒介,使得人与人之间在现实中的直接接触减少,而是简化为人机交流、人网交流。此时人的存在以虚拟的“网络人”的面目出现。这种“匿名性”使得人们之间的.交往范围无限扩大,交往风险却大大降低,交往更具随机性和不确定性,进而交往中的伦理道德冲突也更加明显。同以前相比,网络交往方式所受到的道德和法律的约束更少一些。传统伦理学在这里遇到了前所未有的困难,它无法直接判定网络交往方式是否合乎(传统的)道德规范,例如它无法判定网络攻击的正当性。这表性传统伦理学并不十分符合现代网络社会的交往实际。因而,建立一门适合现代网络化生存的伦理学不仅十分必要,而且非常迫切。
其三,交往所遵循的道德规范亟待解决。网络的匿名性同时也导致了随意性。尤其是对知识产权、版权、隐私权等权利的侵犯。未获授权之前甚至根本不考虑授权就发布、登载信息资源,随意下载别人的作品等,无疑违背了法律和道义的精神。在互联网缺乏监督力量和手段的情况下,人们只有依靠法律的、伦理的宣传,只有依靠个人内心的道德法则来制约这种现象的发生。尽管如此,这些手段收效甚微。我们可以看到,在技术手段走到法律、道德意识之前时,往往是要么更改规范,要么就得限制技术的进一步发展。很显然,进行网络道德规范的建设比限制互联网技术的应用更具有积极意义,因而,在现阶段提出网络伦理学就不是空穴来风的。
不可否认,在网络社会,虚拟社会中的虚拟交往行为必将对古老的伦理学产生新的影响。不解决这个问题就会产生巨大的道德反差,引发许多道德问题和社会问题。也只有正视这些问题,才能真正理解网络。
二、网络伦理的特征。
(一)信息资源的共享性。一个企业的信息分布在各个部门,各个部门联系在一起组成一个企业的内部信息网。在网络审计方式下,审计人员可以凭借计算机对会计信息进行实时控制,随时查阅企业的各种会计信息。另外,通过网络审计人员还可以随时获得企业外部区域性、政策性的信息,避免了由于信息闭塞而造成的判断错误,有利于降低审计风险。
(二)信息采集和处理的准确性。网络审计模式在信息采集和整理方面不会产生因人为失误而造成的损失,在被授权的情况下,企业的信息与注册会计师共享,所以不存在人工采集方式下的抄错、误看、漏掉的可能性,在一定程度上减轻了注册会计师的执业风险,提高了注册会计师工作的效率。
(三)信息获取的主动性。在传统审计模式下对某些重大的期后事项,注册会计师只有采用电话、信函、传真等手段获取相关资料,从而使信息的及时性和准确性受到影响。而在网络审计模式下只要还在授权期内,由于企业所发生的事件都被如实地记录在案,因此,凡是对报表有重大影响的期后事项,注册会计师都可通过网络及时、主动地得到。
(四)信息提供的客观性和唯一性。由于注册会计师被授权允许进入企业的网络,因此在执业的过程中允许访问的信息资源就有了唯一性,同时由于这个信息会作为永久资料得以保存而具有客观性。这有利于在发生法律诉讼时正确界定会计责任与审计责任。
三、实现网络伦理的条件。
(一)企业财务网络体系的建立及地区相关部门的网络化,是实现网络审计模式的最基本条件。
(二)不断完善的网络技术,使网络深入到社会生活的各个角落,让社会对网络技术有充分的认识和信任,有利于网络审计规范化。
(三)建立并完善相关法律法规和相关政策,如制订电子商务的可操作性方案、网上交易的监督机制等,使注册会计师实现网络审计得以保障。
(四)注册会计师观念的更新和技能的提高。注册会计师不仅要转变观念,充分认识和利用网络优势,更要精通网络技术,不断提高网络审计技能,确保网络审计高效率、高质量。
四、进行网络伦理应注意的几个问题。
(一)如何确保会计信息的安全性?会计信息系统的网络化,有利于企业在全球范围内共享信息资源,任何企业都可以随时通过网上发布信息、获取信息,因而会计信息被竞争对手非法截取或恶意修改的可能性大大增加,加之计算机病毒和网络“黑客”的侵入,使会计信息的安全性受到威胁。因此,如何确保会计信息的安全,是网络审计必须防范的首要问题。
(二)如何确保会计信息的完整性?由于会计信息主要以磁盘、磁带等磁性介质作为信息载体,缺乏交易处理应有的痕迹,会计信息很容易被删改或毁坏,加上许多财务软件、审计软件本身尚不完善,如何确保会计信息的完整性,也是网络审计必须面对的棘手问题。
(三)如何降低网络审计风险?网络技术改变了人类的生存空间,也对审计环境产生了深层次的影响。由于目前复合型审计人才尚为数不多,加上计算机故障或被审计单位舞弊等原因,使网络审计风险比传统审计风险更复杂。如何采取有效措施降低网络审计风险,避免法律诉讼,是每个注册会计师必须深思的问题。
将本文的word文档下载到电脑,方便收藏和打印。
网络课程方面的设计应该要怎么进行相关的研究呢?当中有什么要点?下面就随小编一起去阅读网络课程设计。
论文。
相信能带给大家启发。
网络课程是“同各国网络表现的某门学科的教学内容及实施的教学活动的综合或这样表述;网络课程是按一定的教学目标、教学策略组织起来的教学内容和网络教学支撑环境。”按照这个定义,网络课程包含四个要素:教学内容、教学策略、学习活动和网络环境。网络课程的教学内容不是文字教材的翻版,也不是计算机辅助教学课件的网络版或网络课件。网络课程可以由多个网络课件和数据库、资料库、试题库等组成,它不仅可以通过视频、音频、动画、模型、文本、图形、图像等反映课程的教学要求和内容,而且可以通过依托的教学平台实现教与学的互动。
网络课程教学活动设计原则。
在我们对网络课程下定义之前,先要搞清楚课程的概念,课程是为了达到一定的培养目标所需的全部教学内容和教学计划的总和,按照这个定义。教学中的全部教学内容包括:讲课、自学、实验、辅导、答疑、作业、考试等各个教学环节所涉及的内容,而且还应该包含于这些教材内容相关的各种教学资源,尤其是网上资源:“教学计划”指预先为讲课、自学、实验、辅导、答疑、作业、考试等哥哥教学环节拟定、设计的具体内容和步骤。其中,教学内容是指课堂学习、课外学习、自主学习的。教学设计是指教与学活动的总体规划和过程。
网络课程是“同各国网络表现的某门学科的教学内容及实施的教学活动的综合或这样表述;网络课程是按一定的教学目标、教学策略组织起来的教学内容和网络教学支撑环境。”按照这个定义,网络课程包含四个要素:教学内容、教学策略、学习活动和网络环境。网络课程的教学内容不是文字教材的翻版,也不是计算机辅助教学课件的网络版或网络课件。网络课程可以由多个网络课件和数据库、资料库、试题库等组成,它不仅可以通过视频、音频、动画、模型、文本、图形、图像等反映课程的教学要求和内容,而且可以通过依托的教学平台实现教与学的互动。
从学习的工具和手段来分析,网络课程基于网络运行的课程,在网上通过www浏览器来学习的课程。从指导思想和理论来分析,网络课程是体现现代教育思想和现代的教与学的理论的课程。从学习环境来分析,网络课程提供自主学习、基于资源的学习、情景学习和协作学习的学习环境。可以把网络课程作为一个建立在网络之上的虚拟教室,它是学习者利用网络进行学习的媒介,是通过网络表现某一学科教学内容和教学活动的总和。由于网络课程需要发布在网络上,自身需具备一定的教学支撑环境,从而保障网络课程能够被正常使用。从学习过程的特点分析,网络课程具有交互性、共享性、开放性、协作性和自主性。
在一门完整的网络课程中,至少需要设计如下教学活动:实时讲座、实时答疑、分组讨论、布置作业、作业讲评、协作解决问题、探索式解决问题等。而这些学习活动的目的是支持自主学习和主动学习的互动与交流。支持自主和和主动的学习,需要综合利用多种技术,为学习者提供异步的和实时参与活动和交流的各种机会,这种机会可以通过各种互动模式来达成,如专家、教师、咨询者与学习者的互动、学习者与学习者的互动,学习者与知识内容的互动、学习者与情境的互动等等。
二、网络课程的设计原则。
1、网络课程的开放性原则,网络教育与传统教育的最本质区别就在于它的开放性,它不仅是学习空间的开放、时间的开放、资源的开放、管理的开放、更为重要的是学习主体的开放。作为网络教学的重要载体的网络课程设计一定要符合学生的认知规律,遵循知识结构,适应社会需要。网络课程的开放性原则是指网络课程在内容、空间、时间、资源等的开放性其中课程内容的开放性是指课程内容的日益综合化和相互交叉,课程不再限于某一学科体系,而是处于开放的环境之中。课程空间的开放性指课程设计应汲取优秀课程的设计特点,充分利用网络资源共享的特点进行课程的设计与建设。课程时间的开放性指学生使用网络课程的时间安排的限制,可以随时随地上网学习,满足人们学习的不同需求。
2、网络课程的系统性、整体性原则。
网络课程的系统性体现在网络课程的设计是一个系统工程,它既要适应社会特点、科学知识的发展又要适应现代媒体技术的特点,既要考虑人才培养的目的,学科知识结构、课程学习方式,又要考虑学生的身心特点。网络课程的整体设计要注重课程的整体教学功能,保证学生在学习过程中主体意识的发挥。因此只有系统、整体的设计课程,才能真正发挥网络课程的价值。
3、网络课程学生自主学习的原则。
网络课程设计要体现教学规律,既要在学科内容的传授上符合教学的基本规律,又要在教学过程的设计上符合教学规律。网络课程应体现教学的全过程,包括教学过程的各个环节,合理地安排教学的每一个环节所起的作用。课程设计在体现教学规律的同时,必须注重学生自主学习的特点。网络远程教育史开放式教育,与传统教学模式不同,它不是以教师为中心,学生被动地学习知识。在网络环境中,学生是学习的中心,可以自主地选择时间、地点、内容来进行学习。而不需要一定按传统教学模式跟着老师按部就班的学习。因此,在课程设计中必须考虑网络教育的这一特点,给学生自主学习和对内容的选择的权利。
4、网络课程媒体多样化的原则。
网络课程是多种教学资源的优化组合,不同于文字教材、录音、录像等单一形式的教学资源,必须根据教学要求和不同媒体的表现特点进行一体化设计。在课程设计中,围绕教学内容,发挥各种媒体的优势,用不同的表现方式传达教学信息,使之有机配合达到教学要求。
建设高质量的网络课程是一项十分艰巨的系统工程,只有具有较高学科水平和教学经验的教师与熟悉远程教育和掌握现代信息技术的媒体设计与制作人员的通力合作,将现代教育理论与先进信息技术相融合,才能建设高水平的网络课程。
本文给出了《中小企业网络设计与构建》课程的全新课程设计,旨在解决目前网络课程学生学习兴趣低,解决问题能力差的问题。本文以实际的项目为背景,围绕思捷公司网络组建项目从规划设计、到布线与实施,直至最后的服务与管理展开,以培养职业能力为重点,针对岗位需求,有效地组织教学内容,按照工作过程设计教学各个环节,通过学习情境设计与工作任务的训练,全方位培养学生能力。
关键词。
项目情景;课程设计;素质目标;考核。
0引言。
《中小企业网络设计与构建》课程是计算机网络专业学生的必修课程和专业核心课程。教学方法以教师讲授加课堂实验为主,按照原来的教学方法,学生学习兴趣低,综合设计能力较差,解决问题能力差,理论与实验相分离,各实验结合性较差,学生接受困难。
目前在中职也有网络课程,旨在培养学生按照要求配置设备的能力;校外培训班有网络应用工程师的认证培训,旨在短期集中培训上岗,培养学生对单种设备的配置调试能力;普通高校的此类课程,关注底层原理,注重培养学生深层开发能力;笔者对本课程进行了全新的课程设计,使课程与中职、培训班、普通高校皆有不同,目的是培养学生对多种设备的配置调试能力,同时培养学生的设计规划能力,及综合排错能力。
1课程目标设计。
1.1项目情景。
思捷公司是集研发、生产、销售于一体的一个电器公司,总公司位于中关村,随着公司业务的开展,公司在丰台区建立了研发生产中心,包括研发楼一栋,生产厂房两座。公司招标网络项目。要求在研发生产中心的研发楼建立网络中心,达到全网互通,研发生产中心要搭建自己的服务器,在研发成果保密的情况下与总公司连接。
本课程围绕思捷公司网络组建项目从规划设计、到布线与实施,直至最后的服务与管理展开,以培养职业能力为重点,针对岗位需求,有效地组织教学内容,按照工作过程设计教学各个环节,通过学习情境设计与工作任务的训练,全方位培养学生能力。
1.2能力目标。
通过完成网络规划与设计项目,学生能够运用中小企业网络工程设计的方法与原理,了解用户需求分析,能够正确设计网络拓扑结构,熟练划分子网,书写简单的网络工程设计方案;学生能运用综合布线系统的技术规范,进行综合布线,并能够使用测线设备进行网络线路的测试。
通过完成办公室网络组建与管理项目,学生能够按照t568a/b标准,制作非屏蔽双绞线;能够正确配置windows的tcp/ip协议;能够按照办公室网络的实际需求,设计规划windows域网络,正确安装ad服务器,将成员计算机加入到域并实现域用户的基本管理;能够使用普通二层交换机连接网络,使用windows工作组,实现办公室网络的资源共享。
通过完成网络组建与管理项目,学生能够正确连接、使用可网管交互机、核心交换机、路由器等网络设备;能够按照中小企业的实际需要,运用vlan、trunk、静态路由、动态路由、单臂路由、nat、acl等技术概念,根据网络拓扑设计与规划,组建、配置、管理企业内部网络;运用企业核心网络的构架及internet接入的相关技术,能够将企业网络在可控状态下连接到internet。
通过完成网络服务与管理项目,学生能运用internet信息服务、文件服务、动态主机控制协议、域名服务等技术概念,能够在windows下正确配置iis服务器、ftp服务器、dhcp服务器、dns服务器。
通过完成无线局域网项目,学生能够运用wlan的相关技术标准,按照中小企业的实际需要,完成无线网络与有线网络的无缝连接,组建办公室、会议室类型的无线局域网;能够利用ap的wds模式,组建无线干线,实现对大面积、多ap的企业wlan组建与管理。
通过完成网络安全项目,能正确配置、使用windows自带的防火墙、病毒防火墙、硬件防火墙等软硬件防火墙;能够按照中小企业实际需求,根据网络拓扑设计与规划,对企业内部网络进行网络访问控制。
1.3知识目标。
掌握中小型企业网络工程设计的方法与原理;了解用户需求分析;了解常用网络硬件设备的功能;了解综合布线系统的优点及技术规范;掌握t568a/b标准、tcp/ip协议、普通二层交换机的功能应用、网络资源共享;理解windows工作组与域对网络共享资源管理的基本原理,了解windows域的架构及域用户管理;掌握可网管交换机、核心交换机、路由器等网络设备的基本功能应用及其ios配置;理解vlan、trunk、静态路由、动态路由、单臂路由、nat、acl等技术概念及其应用实现;了解企业核心网络的架构及internet接入的相关技术与方式;掌握windowsiis、ftp、dhcp、dns服务器的基本功能配置;理解internet信息服务、文件服务、动态主机控制协议、域名服务等技术概念;掌握无线网卡、无线路由器、无线ap的基本功能应用及其配置;理解wlan的点对点、基础结构、多ap、无线网桥、无线中继器和apclient客户端五种构建模式及其应用的实现;了解wlan的相关标准;掌握cisco、netgear、sonicwall等品牌硬件防火墙的设置;了解企业内部网络对internet访问及外部网络通过vpn方式访问企业内部网络的相关技术与方式。
1.4素质目标。
能够认真阅读用户职责说明书,能够积极地参与和跟进项目,使学生能够形成职业认同感。
通过与客户沟通,并不断参照用户需求进行工作调整,通过定期项目汇报,能够锻炼学生的表达交流能力,并能够使学生形成对用户负责的工作态度。
通过在绘制拓扑图时进行地址、端口、协议详细标注,提高拓扑图的阅读性;通过分组完成任务,不同学生担任不同任务分工,能够培养学生的团队合作能力。
根据用户需求和任务要求进行方案制定和实施,编写方案设计书;在连接网络设备时,用特定的电缆;配置过程中要边配置边测试;配置完成后有测试报告,能够使学生养成严谨的工作习惯。
通过网络规划设计;通过配置过程中的排错,培养学生的独立思考、分析问题、解决问题的能力。
通过项目的推进、按时交付作品、项目阶段汇报与点评,培养学生的时间观念,锻炼学生的抗压能力。
2课程内容设计。
本课程内容分两个项目,课内项目思捷公司网络组件项目和课外项目校园网改造同时进行,课内项目分为网络规划与设计、办公室网络组建与管理、网络组建与管理、网络服务与管理、无线局域网、网络安全六个项目。课外项目因为是校园网络改造和课内项目稍有不同,如下图所示:
3考核方案。
本课程注重考核学生所拥有的综合职业能力及水平,突出过程与模块评价,加强实践性教学环节的考核,并注重平时成绩的评定与管理。在教学中分任务模块评分,课程结束时进行综合考核。
总分为100分,共分为以下几部分:
1)考勤,考察学生平时上课的出勤情况和上课表现(避免出勤睡觉、玩手机现象),由课程协调人协助打分。占总分的20%。
2)期末为闭卷书面考试,以客观题结合主观题的方式,考核学生个人对知识的掌握程度和解决问题的思路。占总分的20%。
3)平时成绩,占总分的60%,按项目的子任务划分成6个评分模块,进行共16次打分(基本每次单元课后都有打分),按权重计算总分。打分主要依据平时课堂上和课后完成作业(不仅(下转第220页)(上接第175页)限于纸面作业)的情况,考核方式有小组评分、组内评分、个人作业评分等。
网络点击都知道,这一方面的同学们,你们是怎么样写论文的?看看下面的企业网络论文吧!
摘要:由系统管理员管理的结构化计算机环境和只有一台或几台孤立计算机组成的计算机环境的主要区别是服务。
针对计算机网络中的服务概念进行了阐述。
关键词:计算机;网络;服务。
由系统管理员管理的结构化计算机环境和只有一台或几台孤立计算机组成的计算机环境的主要区别是服务。
这种只有几台孤立计算机的典型环境是家庭和那些很小的非技术性的办公室,而典型的结构化计算机环境则是由技术人员操作大量的计算机,通过共享方便的通信、优化的资源等服务来互相联结在一起。
当一台家用电脑通过互联网或通过isp连接到因特网上,他就是使用了isp或其他人提供的服务才进入网络的。
提供一个服务绝不仅仅是简单的把硬件和软件累加在一起,它包括了服务的可靠性、服务的标准化、以及对服务的监控、维护、技术支持等。
只有在这几个方面都符合要求的服务才是真正的服务。
1服务的基本问题。
创建一个稳定、可靠的服务是一个系统管理员的重要工作。
在进行这项工作时系统管理员必须考虑许多基本要素,其中最重要的就是在设计和开发的各个阶段都要考虑到用户的需求。
要和用户进行交流,去发现用户对服务的要求和预期,然后把其它的要求如管理要求等列一个清单,这样的清单只能让系统管理员团队的人看到。
服务应该建立在服务器级的机器上而且机器应该放在合适的环境中,作为服务器的机器应当具备适当的可靠性。
服务和服务所依赖的机器应该受到监控,一旦发生故障就发出警报或产生故障记录清单。
作为服务一部分的机器和软件应当依赖那些建立在相同或更高标准上的主机和软件,一个服务的可靠性和它所依赖的服务链中最薄弱环节的可靠性是相当的。
一个服务不应该无故的去依赖那些不是服务一部分的主机。
一旦服务建好并完成了测试,就要逐渐转到用户的角度来进行进一步的测试和调试。
1.1用户的要求。
建立一个新服务应该从用户的要求开始,用户才是你建立服务的根本原因。
如果建立的服务不合乎用户的需要,那就是在浪费精力。
搜集用户的需求应该包括下面这些内容:他们想怎样使用这些新服务、需要哪些功能、喜欢哪些功能、这些服务对他们有多重要,以及对于这些服务他们需要什么级别的可用性和技术支持。
如果可能的话,让用户试用一下服务的试用版本。
不要让用户使用那些很麻烦或是不成功的系统和项目。
尽量计算出使用这个服务的用户群有多大以及他们需要和希望获得什么样的性能,这样才能正确的计算。
1.2操作上的要求。
对于系统管理员来说,新服务的有些要求不是用户直接可见的。
比如系统管理员要考虑到新服务的`管理界面、是否可以与已有的服务协同操作,以及新服务是否能与核心服务如认证服务和目录服务等集成到一起。
从用户期望的可靠性水平以及系统管理员们对系统将来要求的可靠性的预期,系统管理员们就能建立一个用户期望的功能列表,其内容包括群集、从属设备、备份服务器或具有高可用性的硬件和操作系统。
1.3开放的体系结构。
有时销售商使用私有协议就是为了和别的销售商达成明确的许可协议,但是会在一个销售商使用的新版本和另一个销售商使用的兼容版本之间存在明显的延迟,两个销售商所用的版本之间也会有中断,而且没有提供两个产品之间的接口。
这种情况对于那些依靠它们的接口同时使用两种产品的人来说,简直是一场恶梦。
一个好的解决方法就是选择基于开放标准的协议,让双方都能选择自己的软件。
这就把用户端应用程序的选择同服务器平台的选择过程分离了,用户自由的选择最符合自己需要、偏好甚至是平台的软件,系统管理员们也可以独立地选择基于他们的可靠性、规模可设定性和可管理性需要的服务器解决方案。
系统管理员们可以在一些相互竞争的服务器产品中进行选择,而不必被囿于那些适合某些用户端应用程序的服务器软件和平台。
在许多情况下,如果软件销售商支持多硬件平台,系统管理员们甚至可以独立地选择服务器硬件和软件。
我们把这叫做用户选择和服务器选择分离的能力。
开放协议提供了一个公平竞争的场所,并激起销售商之间的竞争,这最终会使我们受益。
开放协议和文件格式是相当稳定的,不会经常改动(即使改动也是向上兼容的),而且还有广泛的支持,能给你最大的产品自主选择性和最大的机会获得可靠的、兼容性好的产品。
2其它需要考虑的问题。
建立一个服务除了要求可靠、可监测、易维护支持,以及要符合所有的我们基本要求和用户的要求外,还要考虑到一些特别的事情。
如果可能的话,应该让每个服务使用专门的机器,这么作可以让服务更容易得到支持和维护,也能减少忘记一些服务器机器上的小的服务的机会。
在一些大公司,使用专门的机器是一条基本原则,而在小公司,由于成本问题,一般达不到这个要求。
还有一个观念就是在建立服务时要以让服务完全冗余为目标。
有些重要的服务不管在多大的公司都要求完全冗余。
由于公司的规模还会增长,所有你要让所有的服务都完全冗余为目标。
2.1使用专门的机器。
理想的情况,服务应该建立在专门的机器上。
大网站应该有能力根据服务的要求来调整到这个结构,而小网站却很难做到。
每个服务都有专门的机器会使服务更可靠,当发生可靠性问题是也容易调试,发生故障的范围更小,以及容易升级和进行容量计划。
从小公司成长起来的大网站一般有一个集中管理的机器作为所有重要服务的核心,这台机器提供名字服务、认证服务、打印服务、邮件服务等等。
最后,由于负荷的增长,机器不得不分开,把服务扩展到别的服务器上去。
常常是在这之前,系统管理员们已经得到了资金,可以买更多的管理用的机器,但是觉得太麻烦,因为有这么多的服务依赖这机器,把它们都分开太难了。
当把服务从一台机器上分开时,ip地址的依赖最难处理了,有些服务如名字服务的ip地址都在用户那里都已经记得很牢固了,还有一些ip地址被安全系统如路由器、防火墙等使用。
把一个中心主机分解到许多不同的主机上是非常困难的,建立起来的时间越长,上面的服务越多,就越难分解。
使用基于服务的名字会有所帮助,但是必须整个公司都使用标准化的、统一的、始终如一的名字。
2.2充分的冗余。
充分的冗余是指有一个或一系列复制好的服务器,能在发生故障的时候接管主要的故障设备。
冗余系统应该可以作为备份服务器连续的运行,当主服务器发生故障时能自动连上线,或者只要少量的人工干预,就能接管提供服务的故障系统。
你选择的这类冗余是依赖于服务的。
有些服务如网页服务器和计算区域,可以让自己很好的在克隆好的机器上运行。
别的服务比如大数据库就不行,它们要求连接更牢固的崩溃恢复系统。
你正在使用的用来提供服务的软件或许会告诉你,冗余是以一种有效的、被动的、从服务器的形式存在的,只有在主服务器发生故障并发出请求时,冗余系统才会响应。
不管什么情况,冗余机制必须要确保数据同步并保持数据的完整。
如果冗余服务器连续的和主服务器同步运行,那么冗余服务器就可以用来分担正在正常运行的负荷并能提高性能。
如果你使用这种方法,一定要注意不要让负荷超出性能不能接受的临界点,以防止某个服务器出现故障。
在到达临界点之前要为现存系统增加更多的并行服务器。
冗余的另一个好处就是容易升级。
可以进行滚动升级。
每次有一台主机被断开、升级、测试然后重新开始服务。
单一主机的故障不会停止整个服务,虽然可能会影响性能。
如果你真的搞杂了一个升级那就关掉电源等你冷静下来再去修它。
参考文献:
[1]莫卫东。计算机网络技术及应用[m].北京:机械工业出版社,2009,4.
[2]吴怡。计算机网络配置、管理与应用[m].北京:高等教育出版社,2009,1.
摘要:网络行为的特殊性导致网络伦理学研究的兴起,网络伦理学初探论文。网络伦理学已经具备了成为一门学科的特点,拥有自己特有的研究对象和范围,具有不同于传统伦理学的基本原则、范畴和基本问题。研究网络伦理学对加强社会主义精神文明建设具有重要意义。
关键词网络行为;网络伦理学。
一、为什么要提出网络伦理学。
网络伦理学的提出有其深刻的现实根源,它是由网络行为引发的道德关注。
网络行为是网络社会所特有的交往行为。同现实社会中的交往行为相比较,网络行为具有特殊的涵义,其特殊性表现在:其一,所处的环境特殊。即处在一种虚拟的现实(又称虚拟实在virtualreality)中。这种虚拟的现实是由计算机、远程通讯技术等构成的网络空间实现的。在这个虚拟的空间里,存在着虚拟的一切:不仅有虚拟人(virtualhuman)、虚拟社会(virtualsociety)、虚拟共同体(virtualcommunity),而且有虚拟全球文化(virtualglobalculture),社会文化论文《网络伦理学初探论文》。虚拟的环境产生了虚拟的情感,进而有虚拟的伦理道德。当然,这种虚拟的东西并非虚无,只是另外一种存在方式罢了;虚拟的规范也不是凭空设想,而是实实在在的约束。这种“二元性”的特殊环境和行为决定了由此所引发的伦理问题必然具有同传统伦理学不同的特征。
其二,交往的方式特殊。即交往具有“虚拟性”和“数字化”的特点。网络社会中的交往以符号为媒介,使得人与人之间在现实中的直接接触减少,而是简化为人机交流、人网交流。此时人的存在以虚拟的“网络人”的面目出现。这种“匿名性”使得人们之间的.交往范围无限扩大,交往风险却大大降低,交往更具随机性和不确定性,进而交往中的伦理道德冲突也更加明显。同以前相比,网络交往方式所受到的道德和法律的约束更少一些。传统伦理学在这里遇到了前所未有的困难,它无法直接判定网络交往方式是否合乎(传统的)道德规范,例如它无法判定网络攻击的正当性。这表性传统伦理学并不十分符合现代网络社会的交往实际。因而,建立一门适合现代网络化生存的伦理学不仅十分必要,而且非常迫切。
其三,交往所遵循的道德规范亟待解决。网络的匿名性同时也导致了随意性。尤其是对知识产权、版权、隐私权等权利的侵犯。未获授权之前甚至根本不考虑授权就发布、登载信息资源,随意下载别人的作品等,无疑违背了法律和道义的精神。在互联网缺乏监督力量和手段的情况下,人们只有依靠法律的、伦理的宣传,只有依靠个人内心的道德法则来制约这种现象的发生。尽管如此,这些手段收效甚微。我们可以看到,在技术手段走到法律、道德意识之前时,往往是要么更改规范,要么就得限制技术的进一步发展。很显然,进行网络道德规范的建设比限制互联网技术的应用更具有积极意义,因而,在现阶段提出网络伦理学就不是空穴来风的。
不可否认,在网络社会,虚拟社会中的虚拟交往行为必将对古老的伦理学产生新的影响。不解决这个问题就会产生巨大的道德反差,引发许多道德问题和社会问题。也只有正视这些问题,才能真正理解网络。
二、网络伦理的特征。
(一)信息资源的共享性。一个企业的信息分布在各个部门,各个部门联系在一起组成一个企业的内部信息网。在网络审计方式下,审计人员可以凭借计算机对会计信息进行实时控制,随时查阅企业的各种会计信息。另外,通过网络审计人员还可以随时获得企业外部区域性、政策性的信息,避免了由于信息闭塞而造成的判断错误,有利于降低审计风险。
(二)信息采集和处理的准确性。网络审计模式在信息采集和整理方面不会产生因人为失误而造成的损失,在被授权的情况下,企业的信息与注册会计师共享,所以不存在人工采集方式下的抄错、误看、漏掉的可能性,在一定程度上减轻了注册会计师的执业风险,提高了注册会计师工作的效率。
(三)信息获取的主动性。在传统审计模式下对某些重大的期后事项,注册会计师只有采用电话、信函、传真等手段获取相关资料,从而使信息的及时性和准确性受到影响。而在网络审计模式下只要还在授权期内,由于企业所发生的事件都被如实地记录在案,因此,凡是对报表有重大影响的期后事项,注册会计师都可通过网络及时、主动地得到。
(四)信息提供的客观性和唯一性。由于注册会计师被授权允许进入企业的网络,因此在执业的过程中允许访问的信息资源就有了唯一性,同时由于这个信息会作为永久资料得以保存而具有客观性。这有利于在发生法律诉讼时正确界定会计责任与审计责任。
三、实现网络伦理的条件。
(一)企业财务网络体系的建立及地区相关部门的网络化,是实现网络审计模式的最基本条件。
(二)不断完善的网络技术,使网络深入到社会生活的各个角落,让社会对网络技术有充分的认识和信任,有利于网络审计规范化。
(三)建立并完善相关法律法规和相关政策,如制订电子商务的可操作性方案、网上交易的监督机制等,使注册会计师实现网络审计得以保障。
(四)注册会计师观念的更新和技能的提高。注册会计师不仅要转变观念,充分认识和利用网络优势,更要精通网络技术,不断提高网络审计技能,确保网络审计高效率、高质量。
四、进行网络伦理应注意的几个问题。
(一)如何确保会计信息的安全性?会计信息系统的网络化,有利于企业在全球范围内共享信息资源,任何企业都可以随时通过网上发布信息、获取信息,因而会计信息被竞争对手非法截取或恶意修改的可能性大大增加,加之计算机病毒和网络“黑客”的侵入,使会计信息的安全性受到威胁。因此,如何确保会计信息的安全,是网络审计必须防范的首要问题。
(二)如何确保会计信息的完整性?由于会计信息主要以磁盘、磁带等磁性介质作为信息载体,缺乏交易处理应有的痕迹,会计信息很容易被删改或毁坏,加上许多财务软件、审计软件本身尚不完善,如何确保会计信息的完整性,也是网络审计必须面对的棘手问题。
(三)如何降低网络审计风险?网络技术改变了人类的生存空间,也对审计环境产生了深层次的影响。由于目前复合型审计人才尚为数不多,加上计算机故障或被审计单位舞弊等原因,使网络审计风险比传统审计风险更复杂。如何采取有效措施降低网络审计风险,避免法律诉讼,是每个注册会计师必须深思的问题。