《计算机网络论文【通用9篇】》
无论是身处学校还是步入社会,大家肯定对论文都不陌生吧,论文是指进行各个学术领域的研究和描述学术研究成果的文章。还是对论文一筹莫展吗?下面是整理的计算机网络论文【通用9篇】,希望可以启发、帮助到大家。
内容导航
计算机网络信息安全及其防护策略的研究 篇1计算机网络论文 篇2计算机网络论文 篇3校园网基本网络搭建及网络安全设计分析 篇4计算机网络论文 篇5计算机网络论文 篇6计算机网络论文 篇7计算机网络论文 篇8计算机网络论文 篇9计算机网络信息安全及其防护策略的研究 篇1
摘 要:现代社会经济发展形势下,科学技术不断进步,计算机技术和网络技术逐渐成为社会运行中的重要条件。信息技术进步的同时,使得计算机网络信息也面临着较大的安全威胁,极易遭受破坏并造成难以预估的损失。本文简要分析了造成计算机网络信息存在安全隐患的具体因素,并提出可行的防护策略,保证计算机系统的安全高效运行。
关键词:计算机;网络信息;安全隐患;防护策略
现代社会经济不断发展进步,以计算机网络技术为代表的信息技术在社会生产生活中扮演着重要的角色,随着城市工业化进程的不断加快,社会群体对网络信息的需求不断加大,计算机网络技术在人们的工作与生活中承担着重要的责任。而当前计算机网络信息存在较大的安全隐患,严重影响信息传输的可靠性,对于整个社会的稳定和谐发展都是极为不利的。此种情况下,加大力度探讨计算机网络信息安全的防护策略,具有一定重要意义。
1.计算机网络信息安全概述
完整的计算机网络安全定义包括两个方面:一是物理安全,也就是在计算机网络环境下的所有计算机相关硬件设施必须被保护,不能随意遭到损毁或者丢失;二是逻辑安全,也就是计算机网络环境中的所有用户信息、共享资源等互联网信息必须保证其完整性和保密性,不得随意被更改、损毁和泄露。
2.计算机网络信息存在安全隐患的原因分析
安全的信息运行、安全的数据连通以及网络管理人员高度的安全意识是确保计算机网络信息安全的关键性因素。由于作为基础软件的操作系统能够为人们提供一个环境以供其程序正常运行,其本身还具备对软硬件资源等的管理功能,这就容易导致安全隐患的产生。操作系统本身具备的管理功能在运行过程中存在诸多细节上的缺陷,整个系统的运行情况很可能因为一个细小的程序问题而受到影响。
3.计算机网络信息安全的防护策略
3.1 加强用户账号的安全管理
现代社会发展形势下,科学技术不断进步,用户账号所涉及的范围较广泛,用户为操作便捷往往将邮件账号、网银账号以及登录账号等进行绑定,而此种情况下就为网络黑客提供了可乘之机。网络黑客通过不法手段获取用户账号及密码,进而对计算机网络系统进行攻击和破坏,给用户造成严重的损失。此种情况下,为保证计算机网络信息安全,应当从用户账号入手,积极采取有效措施保证用户的账号安全,可以通过设置复杂的系统登录密码的方式,以降低用户账号被盗的风险。与此同时应当尽可能避免相似账户的重复注册,以减少信息泄露。用户在密码的设置上,应当尽可能采用特殊符号、字母与数字相组合的方式设置为长密码,并随时进行修改,从而对计算机网络信息进行科学化的安全防护。
3.2 安装防火墙和杀毒软件
在计算机网络系统运行过程中,部分用户忽视了防火墙和杀毒软件的重要性,认为那些是可有可无的东西,此种情况下往往就加大了计算机网络信息的安全风险。为保证计算机网络系统的安全运行,应当结合系统运行特点及实际需求及时安装防火墙和杀毒软件,以保证信息安全。网络防火墙在计算机网络信息系统运行过程中发挥着重要的作用,其能够对网络之间的访问进行科学化控制,对网络外部用户访问进行有效组织,有效组织非正常渠道访问内部网络资源的行为,并通过互联网对内部网络操作环境进行安全保护,从而保证计算机网络系统的安全运行,加强计算机网络信息安全管理。网络防火墙在数据包的作用下能够实现两个或多个网络之间的相互传递和安全检查,进一步对网络系统运行状况进行监督,从而保证计算机网络信息的安全性和可靠性。按照技术的不同进行分类,可以将网络防火墙分为监测型、代理型、地址转换型等,就实际应用情况来看,地址转换型防火墙能够将内部IP地质实现外部化,从而对IP地质进行有效隐藏,保护内部网络资源安全。此种情况下,外部网络访问内部网络时往往难以掌握具体链接,而需要通过处理后的外部IP及端口实现访问。
3.3 对漏洞补丁程序进行有序安装
在计算机网络系统运行过程中,及时安装漏洞补丁程序也是对计算机网络信息安全进行有效防护的一种策略。通常情况下,计算机网络系统设计受到多种因素的影响极易出现网络漏洞,其中常见的影响因素包含程序设计不完善,软硬件功能缺失以及配置不合理等,最终导致计算机网络系统存在黑客攻击的安全隐患。来自美国的调查研究报告表明,任何一种软件都不可避免地存在漏洞和缺陷,这些漏洞和软件就为黑客和病毒攻击提供了便利,导致计算机网络信息存在严重的安全隐患。因此在计算机网络系统实际运行过程中应当积极采取有效措施对此类问题进行处理,以保证计算机网络信息安全。在计算机网络系统运行过程中应当及时对网络补丁程序进行更新和安装,及时修复系统漏洞,以保证计算就网络处于一个健康的运行环境下。在计算机网络系统运行过程中可以利用tiger、COPS等软件对计算机网络系统漏洞进行准确扫描,并通过瑞星卡卡和360安全卫士、电脑管家等对系统漏洞进行扫描和修复,切实保证计算机网络信息安全。
结语
当前社会发展形势下,科学技术不断进步,若想要保证计算机网络信息安全,应当结合时代发展特征不断加强技术创新,尊重网络信息安全领域的特殊性,加强技术创新,通过对多种防护措施加以优化利用,积极构建安全高效的计算机网络信息安全防护体系,切实保证网络信息安全,推进现代计算机系统的稳定运行。
[1]高杨。计算机网络信息安全及其防护策略的研究[J].科技创新导报,2014,11(21):47-47.
[2]赵林,张伟。计算机网络信息安全及防护策略研究[J].网络安全技术与应用,2014(3):159-160.
[3]宋增海,王洪苹。分析计算机网络信息安全及防护策略研究[J].电源技术应用,2013(5).
计算机网络论文 篇2
摘要:正确认识网络型病毒的主要特征,是预防病毒攻击的重要前提。病毒是造成计算机网络安全隐患的主要原因之一,识别病毒并有效防御其攻击,是提高计算机网络安全性能的基础。本文将就网络型病毒的特征和相应的安全对策进行深入的探讨,以期为计算机网络安全做出一些贡献。
【关键词】网络型病毒;计算机网络安全
计算机的出现给人们的生活带来了极大的便利,甚至在生产和工作当中,也随处可见计算机的身影。例如很多石油企业都开始利用计算机进行人员管理和设备控制,在节约工作时间的基础上,大大提高了工作的质量,使得生产效率有了飞跃性的提升。但是计算机的普及也带来了一些问题,这就是网络型病毒,它对计算机网络的安全造成了极大的隐患。如何识别并防御病毒的攻击,及时将潜在的安全隐患进行清除,本文将要重点讨论的内容。
1网络型病毒概述
1.1病毒的攻击方式
网络型病毒是经过编译的特殊代码,一旦进入计算机系统内,就会自动与系统中的程序代码连接,造成程序混乱,计算机系统无法正常运行。有时存储在硬盘中的信息会无故丢失,严重者会使重要的信息遭到泄露,石油企业作为国家经济的支柱,一旦受到病毒的攻击,其损失是无法估量的。即使是普通的病毒,也会占用大量的计算机内存,并使其他软件包括杀毒软件失去防护作用。
1.2病毒的分类标准
病毒的主要用途就是对计算机发起攻击,因此可以根据其攻击的特点来进行分类,目前网络型病毒主要有两大类,蠕虫和木马。(1)蠕虫病毒的特点是分布式传播,攻击范围极广,一旦进入系统当中,会很快造成系统瘫痪。它会不断进行自我复制,寻找网络中的漏洞将病毒继续传播出去,使攻击的危害和范围迅速扩大。例如在07年危害甚广的“熊猫烧香”就是蠕虫病毒的一种,被感染的计算机会不断自动拨号上网,通过网络连接将病毒不间断地传播出去。(2)木马病毒的特点是极强的伪装性,一般的杀毒软件很难进行识别。它的名字来源于荷马史诗中的著名故事木马计,即通过伪装来进行攻击。尽管它不会进行自我复制,但是被植入木马的计算机会遭到远程控制,骇客能够通过木马来完成许多非法操作,使用户遭受巨大损失。
2造成计算机网络安全隐患的其他原因
在实际的网络环境中,还会有其他的因素也会造成安全隐患。首先计算机系统本身就存在漏洞,这是不可避免的客观因素,只要熟悉系统中TCP/IP协议的运行方式,就可以很轻松地通过防火墙进入到系统内部。同时一些计算机的系统版本过于陈旧,没有及时进行更新和拓展,在面对新型的病毒攻击之时,无法做到有效的防御。即使是在局域网环境中,也不能放松警惕。这是因为计算机在进行通信的时候,会产生许多数据流,这些数据流会经过若干个处理器和存储器,然后到达另一个系统中;如果病毒侵入了其中一个处理器,就会截取到一部分信息,然后以这些安全信息为模本进行复制,以顺利通过系统的安全检查。还有一些人为的因素也会造成安全隐患,例如用户的登录缺少访问限制,重要的信息没有加密设置等。在石油企业当中,内部工作人员众多,因此管理必须要更加严格,要尽最大努力避免出现人为因素危害计算机系统安全的事件。
3针对计算机网络安全隐患的对策
3.1防范多种攻击
病毒只是网络攻击的其中一种,不仅要做好防范病毒攻击的准备,还要有针对性地做好防范其他攻击的准备。石油企业的计算机系统存储了大量的信息和资源,直接关系到企业的安全和国家的利益,因此要花费更多的时间和精力来建立起多层次、立体化的防御体系。从病毒传播的源头入手,严格管理上网行为,要多重过滤内部网络与外部网络之间的信息通道,对邮件、信箱和聊天工具都要实施管控,防止病毒伺机进行传播;要安排专门的管理人员对防御体系进行维护和升级,及时修补系统出现的各种漏洞,并对重要文件和信息进行备份和加密,使系统在遭受攻击的时候能够将危害性降到最低。
3.2加强安全措施
3.2.1使用防火墙防火墙是将内部网络与外部隔离开的一种最有效的安全措施。通过防火墙的信息都要经过特定的数据通道,在通道中可以对信息进行全面的检测,以达到保护系统的目的。防火墙的使用和设置十分简单,对于系统庞大的企业例如石油企业来说,有着十分明显的优势,这是因为企业级的系统信息量十分惊人,利用防火墙来进行信息检查和筛选工作,能够节省更多的时间和人工。3.2.2正确操作前面提到,木马病毒会隐藏在普通的程序和软件当中,随着用户的操作而进入到系统内,即使是防火墙也难以及时清除这类病毒。这就要求企业的员工一定要进行合法的操作,不论是浏览信息还是下载资源,都要经过严格的安全检测;不要随意更改和删除系统盘内的文件;对访问重要信息的申请进行登记并加以相应的限制,尽量减少病毒的传播几率。3.2.3定期升级病毒极具攻击力的一个重要原因就是其更新换代的速度极快,经常会超过大部分安全系统的防御能力。因此防御体系如果不能及时升级的话,就无法应对病毒的攻击。同时,还要引入其他的安全措施,例如入侵检测系统(IDS)来辅助防火墙进行防御工作,不断丰富安全系统的防御措施,用检测手段的多样性来对抗病毒的更新速度。3.2.4员工培训石油企业应当专门组建一批管理维护防御体系的人员,保证防御体系随时处在最佳状态,从而提高网络安全。同时,这些人员还能对其他员工进行安全意识的教育,提高员工的操作技巧;具备了网络安全意识的员工在操作计算机的时候就会对威胁系统安全的信息格外警惕;一旦出现了病毒攻击的征兆,员工也有能力及时做出正确的处理,例如迅速切断网络连接或者启动杀毒软件进行查杀,使系统的安全性能得到全面的提升。
4总结
在信息社会中,企业需要依靠网络来紧跟发展的潮流,因此如何在遭受攻击时将损失降到最低,成为了最重要的问题。做好基础的防御措施,不断升级相关的软件,减少漏洞出现的几率,定期组织员工进行培训,更新头脑中的“安全系统”,使计算机网络安全得到更好的保护。
参考文献
[1]王凌艳。计算机网络安全隐患及防范网络攻击的对策研究[J].科技信息(学术研究),20xx(21).
[2]吉玲峰。网络型病毒与计算机网络安全[J].硅谷,20xx(05).
计算机网络论文 篇3
通过大量研究人员的研究发现,由于当前的网络技术已经完成了网络资源向个人资源整合的操作,使计算机的性能获得了极大的提升。当前的web 技术已经在互联网技术中占据了重要位置,所以说,计算机网络云计算技术的产生是一种必然。
一、概述
网络云计算技术是由美国一家网络公司最早提出来的。云计算是在互联网服务中,将一些虚拟化存在的资源存储和利用,比如:利用各种实现互联网信息扩展的信息资源。计算机网络云技术可以实现网络、设备和软件等多项功能技术的结合的一种技术。由于目前的计算机网络云技术中的很多方面还没有实现统一整合,每位技术人员都有自己的理解和认识,所以现在计算机网络云计算研究领域对计算机网络云计算的定义还有很大的争议。
二、计算机网络云计算技术的分类及其特点
(一)云计算技术的分类
计算机网络云计算中快速预算和简单操作是它的两大特点,计算机网络上有大量的而且广阔的资源,云计算正是利用了这点,其与计算机互联网相连接,进行数据处理和技术等工作。云计算的形态也是各种各样的,更具划分的理念不同,可以分为各种各样的云计算。以互联网云计算的相异层面划分互联网云计算技术的种类,依照服务特征分成公有云以及私有云。公有云的用户资源可以和其他用户的资源进行共享;私有云是一个简单且使用的操作平台。
(二)云计算技术的特点
第一,计算机云计算技术的规模往往较大。因为云技术往往需要存储大量的数据,所以需要很多的服务器,规模一般都比较大。第二,云计算技术具有很高的可靠性。由于数据在“云”中,即服务器中会进行多次的备份减少了数据便变化和损坏的可能性。第三,云技术具有虚拟性。用户可以不受时间、地点和空间等因素的限制使用云技术。第四,云技术具有通用性。云技术可以和众多的设备通用,保证了用户可以和很多应用都可以实现与交流。第五,云技术具有高度扩展性。云计算技术可以根据用户的使用情况,不多的优化和改进。
三、云计算的优势、存在的问题及其具体实现
计算机网络云计算技术中主要进行云计算IAAS 补充的服务器构架是其中的核心技术。为了制定计算机网络云计算统一标准,我们必须要有大量的相关方面的计算机技术的支持。比如:SAN 和NAS 等,这些都是设计计算机服务框架中的核心技术。具有明显分布式特征的NAS 构架属于比较松散的结构性集群。其中最小的单位就是文件,各个节点相互制约和影响,我们可以在集群中保存文件,这样可以方便数据的计算,减少其冗余性。计算机网络云计算还有些优点,例如:成本相对较低,扩展性好,安全性好等。但是它也有局限性,如果用户发送的请求过多时,就要用到NAS 云服务,否则就会出现NAS 系统被限制的情况。计算机网络云技术中主要的问题是云计算的发展问题,我们应该将其中的数据安全保护作为主要的工作对象,对其不断的优化和改进。第一,用户在使用浏览器进行云访问时,浏览器可能泄露用户的数据和资料,给用户造成损失;第二,经过对云端的储存系统分析发现,云端具有可以把不同的应用程序转化为合法的机制,让用户的数据操作没有安全保障;第三,有很多标准和协议的制定和管理存在缺失,导致用户在于其交涉时不能得到有效的处理,不能很好地保障自己的权益。
计算机云计算一方面简化了信息数据和技术,另一方面还提高了计算机的运行效率。云计算技术伴随着计算机信息技术的发展,对我们的日常生活产生了众多的发展。第一,在软件程序中的应用。这种方式在企业中的应用最为普遍,众多的企业利用浏览器提取和发送用户所需的各种数据,满足用户的需求实现企业和用户的双赢。第二,在网络服务中的应用,在计算机网络中,软件程序是基础,网络服务是目的。其两者有很大的联系。软件程序为网络服务提供了技术支撑,为了使企业更好地运营,所以使这结合对企业用这重要的意义。第三,云计算管理服务提供商。企业和个人在使用软件的时候都需要一些比较专业的服务,比如:杀毒软件服务和软件安全服务等。
四、结语
二十一世纪,计算机互联网技术取得了长远的发展,云计算技术也获得了巨大的进步。计算机网络云技术虽然目前还处于不太成熟的初步探索阶段,很多方面还有待提升,但其在提高行业运行效率和保证用户信息安全等方面的优势已经越来越多的被人重视,所以计算机云技术已经成了信息技术发展的主要的趋势。
校园网基本网络搭建及网络安全设计分析 篇4
摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。
关键词:校园网;网络搭建;网络安全;设计。
以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。
一、 基本网络的搭建。
由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1. 网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络安全设计。
1.物理安全设计 为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
2.网络共享资源和数据信息安全设计 针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。
3.计算机病毒、黑客以及电子邮件应用风险防控设计 我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。
第二,防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,___,应用代理等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。
内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
参考文献:
[1]Andrew S. Tanenbaum. 计算机网络(第4版)[M].北京:清华大学出版社,2008.8.
[2]袁津生,吴砚农。 计算机网络安全基础[M]. 北京:人民邮电出版社,2006.7.
[3]中国IT实验室。 VLAN及___技术[J/OL], 2009.
计算机网络论文 篇5
关键词:项目教学法论文
摘要:项目教学法是一种新型教学方式,有利于学生实践能力与创新能力的提高。本文就项目教学优点及当前高职院校计算机网络课程教学存在的问题进行了分析,并通过实例对项目教学在计算机网络课程教学中的应用进行了分析,以供参考。
关键字:项目教学;计算机网络;应用研究
近年来,我国大力发展高职教育,但就目前实际情况来讲,当前高职院校教学质量仍然比较薄弱,办学体制及人才培养无法满足社会发展要求。计算机网络是当前社会发展必需工具,学好计算机网络技术将对学生就业起到重要作用。
1关于项目教学法的基本情况分析
项目教学法是当前世界公认的教学方式,其主要包含目标、设计、实施及评价四个步骤,其与传统教学方式相比具有以下几点优势:其一,项目教学属于探究性学习,学生科自主选择试验及设计方案,能够独立思考并探索、理解新的知识,有利于学生形成良好的知识结构及培养其创新能力。其二,项目教学可将存在联系的各个教学内容有机结合,有利于培养学生在处理问题时的全局意识。其三,项目教学充分体现了教学中以教师为主导,学生为主体的教学理念;其四,项目教学案例来源于生活,可更好激发学生的兴趣及动机。鉴于此,学校应采取有效措施加大项目教学方法在日常教学中的应用,提高教学质量。
2高职院校计算机网络教学中存在问题分析
学好计算机网络有利于学生能够更好适应当代社会发展要求。但目前高职院校关于计算机网络教学存在一些问题使其教学质量不高。其一,教学目标定位不准确,过分强调理论学习,不能有效结合实际情况进行配套性训练,使得学生实践能力差,不能满足企业对该专业人才的需求。其二,教学内容陈旧,针对性不强;如教材选择不合适、教学内容与企业要求差距大等使得教学内容与实际脱节。其三,教学方法与途径单一,实践性不强,如学校重理论而轻实践的教学模式使得学生学习兴趣不高,课堂效率差。其四,教学设备差,师资力量不足等;当前计算机技术发展速度很快,各类设备及软件更新换代迅速,但高职院校由于缺乏足够资金投入使得教学资源不能及时更新,优秀教学师资不能发挥其作用,使得教学质量差。基于上述分析,充分利用当前高职院校教学资源,改进教学方法,使得各类资源能够发挥积极作用将有利于提高教学质量。
3项目教学在计算机网络教学中的应用分析
项目教学是通过教师根据课程内容设计案例,由师生共同实施完成的一种教学活动。关于项目教学法如何用于计算机网络课程教学,下面以实例进行分析与介绍。对于计算机网络课程教学,计算机域名系统(DNS)是重要必学章节,在对于该知识点教学中可采用项目教学法进行授课。如教师可设计“DNS服务器配置与管理”项目对其知识点进行讲解与应用。(1)设计项目某企业以建立局域网,现需通过设计完成用户通过域名访问内部计算机与网站,即建立DNS服务;关于项目设计,其目的在于使学生学会DNS的基本原理、服务器安装及DNS区域建立,客户端设计等。
(2)项目知识准备与方法完成该项目设计,学生应对DNS基本基本概念及原理有清楚了解,明确其使用方法,掌握DNS建立及测试方法等。其主要任务包括安装DNS服务器、建立正/反向区域、设置客户端、添加正/反向区域记录等。
(3)项目人员分组及实施根据项目情况,将学生按4人一组进行分组,根据项目情况,教师应发挥其主导作用,指导学生准备好需要的系统环境,并明确其注意问题及相关原则及知识点;指导学生按照项目任务要求完成方案设计。
(4)项目评价采用过程评价法对学生实施过程进行综合评价,详细记录学生在课堂实践能力及对知识点的理解与掌握情况,并做好及时总结。如可以根据任务的具体完成情况给予学生客观评价及采用学生自评、互评的方式寻找学生自身差距,以实现共同提高的目的。
4关于实施项目教学应注意问题分析
项目教学对教师综合实力有较高要求,不仅要求教师具有较强的理论知识,还应具有足够实践技能。首先在项目任务设计上应充分考虑其实用性,应与学生日后工作相结合。其次,教师在教学中应择机对知识进行重点讲解,以助于学生更好完成项目设计。再者,做好考评机制,对学生进行公平、公正评价,及时指导学生解决所遇到的难题。最后,在分组中应根据学生实际情况合理分配,避免部分学生过分依赖同学,滥竽充数。
5结束语
项目教学是我国教学改革中形成的新型教学模式,在以培养专业技术人才为主的高职院校具有很大的应用价值。因此,高职院校应加大该教学方式应用力度,使学生能够及时参与,提供学生自主学习能力及培养创新思维,已达到学生理论知识与实践能力同时提高的目的。
计算机网络论文 篇6
【摘要】实验教学是高校工程教育的重要部分,高校实验教学还不满足新工科建设的要求。结合工程认证和新工科建设,提出了全天候、体系化、交叉融合的实验教学模式,并进行了计算机网络实验教学实践,取得了一定成效。
【关键词】新工科;实验教学;工程教育认证;计算机网络
1引言
第四次工业革命和以新技术、新业态、新产业、新模式为特点的新经济对工程人才的培养提出了更高的要求。世界各国都在推动高等工程教育的变革,国际工程联盟发起了国际本科工程教育认证的“华盛顿协议”得到大多数工业强国的认可[1],中国业已成为华盛顿协议的成员国。20xx年,中国启动了“卓越工程师计划”,虽然取得了一些成绩,但是还远没有达到计划目标[2]。为了改革工程教育的现状,取得先发优势,为经济发展提供新动能,20xx年,多所高校达成了“复旦共识”、倡议了“天大行动”,教育部制定了“北京指南”。这三个纲领性文件阐述了新工程教育的内涵、特征,指出了新工科建设的路径,制定了新工科建设项目指南[3-5]。“华盛顿协议”、“卓越工程师计划”、“新工科”建设分别从不同角度、不同方面描述了新的工程教育培养目标,其本质是一致的,就是要以学生为中心,工程教育回归工程本质,工程毕业生应该能够借助数学、工程、自然科学、人文等多学科知识,研究、表述、验证复杂工程问题的相关文献,通过现象观察、实验设计、数据分析等进行复杂工程问题调研,提出满足多种约束的复杂问题解决方案并进行评价,应该通过交叉融合提高创新能力、应该具有沟通、协作、组织能力,应该具有自主学习能力[6,7]。赵继等从当前工程教育实践出发,提出了新工科的内在特质并探讨了推进工程教育创新需要解决的当前和长远问题[8]。基于企业视角,杨毅刚等提出了工程教育改革的新理念、新结构、新模式、新质量、新体系[9]。戴亚虹等提出了依托政府产业学科优势开展创新创业工程人才培养的多层次、模块化、研究性实践教学体系[10]。吕小艳分析和总结了地方高校工科学生实践能力培养的现状和影响因素,提出了培养工科学生实践能力的对策[11]。陈万通基于新工科建设理念,探索了移动通信实验教学和实践教学模式[12]。结合工程认证和新工科建设,我们进行了计算网络实验教学模式探索,提出了全天候、体系化、交叉融合的实验教学模式,并进行了教学实践,取得一定成效。
2实验教学存在的问题
实验教学在培养工科学生工程实践能力方面发挥着关键的作用,虽然高等学校重视实验实践教学,但是我国高校的工程教育仍然没有采用工程范式,导致实验教学存在很多问题,远远没有到达工程认证的标准,也不符合新工科建设的目标和要求。
2.1教学模式僵化
(1)项目固定:很多高校存在“唯课程”“唯大纲”的传统观念,教师必须严格按照计划进行教学活动,学生只能在教学计划指定的时间、到规定的实验室做指定的实验;学生不能自主进行探索性实验,不能根据学习中碰到的问题设计实验;实验项目之间关联性不强,实验教学不能形成体系,不能训练学生的创新能力、自主学习能力和解决复杂工程问题的能力。
(2)过程固化:教师为了提高教学效率,避免在实验教学中忙中出错,经常编写实验指导手册,在指导手册上详细列出所有的实验步骤以及每一步实验出现的结果,学生对照实验指导手册按图索骥进行实验,不能培养学生观察实验现象、进行实验分析的能力。多数学生认为看指导手册就已经知道实验的过程和结果,再进行实验操作,没有任何意义,经常有学生在实验室干与实验无关的事情。
(3)考核重结果轻过程:一方面学生只是照葫芦画瓢做实验,过程考核已经没有意义,所以教师往往只关注实验报告的完整性、公正性、整洁程度;另一方面,实验成功才认为完成实验,实验失败就认为没有完成实验,忽视学生的实验操作过程扼杀了学生的创新意识和动力。(4)脱离工程背景:实验项目多是理论结果的验证,没有结合工程场景的实验项目,不能训练学生的观察能力和分析能力,不能激发学生的探索兴趣和意识,不能培养学生的工程思维。
2.2理论教学与实验教学隔阂高校的绩效评价体系使得教师把主要精力放在科研上,教师不重视工程知识的学习和积累。理论授课时喜欢用于语言、动画、板书阐述复杂的理论,说一千,道一万,无论语言多么翔实、动画多么生动也不如做一个实验。上实验课时,只关注学生是否在做与实验无关的事情,只要求学生按照指导手册完成实验任务,一般考核学生分析出现某种实验现象的原因。
3新实验教学模式
针对实验教学的问题,对照工程认证的“华盛顿协议”和新工科建设的目标,在计算机网络的实验教学中进行了以学生为中心新模式的探索。
(1)全天候实验教学:除了网络设备相关实验,其他实验全部基于网络仿真软件,在教学时间段内,学生可以在任何时间、任何地点进行实验;每个实验设置若干考核点,实施过程考核。
(2)个性化实验教学:培养学生有疑问不仅问老师、问网络,还要问实验的意识,鼓励学生针对学习中碰到的问题,设计实验并进行验证分析,如果自己不能设计完成实验,学还可以发起实验众筹,组成实验小组,设计实验并进行验证分析。
(3)理论与实验交叉融合教学:理论课上用仿真实验取代动画进行演示,实验课上,基于理论分析实验现象。
(4)实验体系化:基于计算机网络的层次化特点,设计了以太网组网,互联网搭建与配置,在搭建的互联网上部署Web服务器、DHCP服务器、DNS服务器。这些实验涉及从链路层、网络层、传输层直到应用层的内容,使学生能够深入领会解决复杂问题的层次化策略。
(5)融合工程背景通过工程背景的叙述引出实验的要求和目的,利用协议分析软件抓取不同应用的数据,进行数据分析,基于应用背景,设计通信协议,并通过Socket编程实现。
4结束语
在我校计算机科学与技术专业的两个班进行了新实验教学模式的实践,学生反映比较热烈,手机不离手的现象没了,如果在实验室没有完成实验,在课余仍然持续进行,有问题首先设计实验验证,也不问网络了。在实施过程中也出现一些问题,如教师进行过程考核费时、费心、费力;学生看重考试分数,自选实验往往比较简单,不能到达课程培养要求。新实验模式的实施要学生、教师、学校多方联动综合考虑,学生的评优评先不能只看分数、学校的绩效考核要做到分类分型,增加实验教学的考核比重。我们正在探索把人工智能技术引入到实验教学,基于机器进行自动过程考核来减少教师的教学压力,基于机器鉴别实验难度,以实验难度做实验考核的权重来增加实验考核的合理性。
参考文献:
[1]吴蓝迪,张炜。国际工程联盟(IEA)工程人才质量标准比较及其经验启示[J].高等工程教育研究,20xx(02):111-118.
[2]朱正伟,李茂国。实施卓越工程师教育培养计划2.0的思考[J].高等工程教育研究,20xx(01):46-53.
[3]“新工科”建设复旦共识[J].复旦教育论坛,20xx,15(02):27-28.
[4]“新工科”建设行动路线(“天大行动”)[J].高等工程教育研究,20xx(02):24-25.
[5]新工科建设指南(“北京指南”)[J].高等工程教育研究,20xx(04):20-21.
[6]吴涛,刘楠,孙凯。“新工科”视域下工程人才关键能力的思考[J].黑龙江高教研究,20xx(03):156-160.
[7]陈涛,邵云飞。理念与现实:我国高等工程教育加入《华盛顿协议》后的发展趋向探析[J].高校教育管理,20xx,12(01):54-60.
[8]赵继,谢寅波。新工科建设与工程教育创新[J].高等工程教育研究,20xx(05):13-17+41.
[9]杨毅刚,唐浩,宋庆,孟斌,王伟楠。企业视角下新工科建设与工程教育改革[J].高等工程教育研究,20xx(03):18-23+28.
[10]戴亚虹,李宏,邬杨波,陈芬。新工科背景下“学践研创”四位一体实践教学体系改革[J].实验技术与管理,20xx,34(12):189-195+225.
[11]吕小艳,文衍宣。地方高校工科学生工程实践能力培养对策研究[J].实验技术与管理,20xx,33(01):13-16.
[12]陈万通,冯青,王续乔。新工科理念下移动通信实验教学模式探索[J].教育教学论坛,20xx(28):268-269
计算机网络论文 篇7
摘要:近年来,计算机网络飞速发展,人们的生活已经离不开计算机网络了,人们获取信息的方式更多的是从广播电视,导致了基于计算机网络技术的广播电视多媒体技术的快速发展,网络技术的便捷性也促使更多的人喜欢网络广播以及网络电视,在本文中,就计算机网络在广播电视多媒体中的应用进行一定的研究。
关键词:计算机网络;广播电视发展;多媒体技术
伴随我国计算机技术的发展,互联网已经成为人们生活中必不可少的信息来源途径,各行各业都习惯了运用网络技术进行工作,随着网络拥有的人数的增加,人们对网络技术有了更多的需求,在这样的前提下,网络技术向着社会各方面发展,计算机网络技术因此对广播电视行业的发展起到了很大的作用,与广播电视的融合使得广播电视有了一个很大的创新,解决了广播电视工程中的诸多问题,使广播电视更好的满足用户的需求。
1基于计算机网络的广播电视多媒体技术及发展状况
1.1基于计算机网络的广播电视多媒体技术的概念
基于计算机网络的广播电视多媒体技术又可以称为网络互动电视,是一种利用互联网网络技术、电视媒体传播技术和通讯等多种技术相结合的科技产物,能够实现和广大电视前观众互动的功能,进一步优化操作及播放技术,使得更加方便,目前,在我们国家有很多网站运用了网络电视的技术,收看网络电视的平台有很多,比如手机、电视机网络机顶盒等,我国现在网络电视最大的终端就是数字电视机顶盒,现在这个平台已经拥有了很大的市场。网络电视是未来视频传播发展的必经之路,是由很多技术不断相互融合的结果,可以为广大用户根据自身需求的不同提供个性化的服务,个性化的服务是指多样化、全方位的定制服务。网络广播电视是一个目前还没有彻底达到的一个技术,目前所说的网络电视只是一个不完全的网络电视,可以称为网络广播电视的“婴儿状态”,但正是这种状态却是网络电视发展到成熟阶段的必经之路。笔者认为,网络电视不仅仅是一种广播电视发展的形态,更是一种新的革命的成果,是一种创新,多种现代科技相互结合的产品,打破了传统单向传播技术的枷锁,使广大群众有了发言权,更好的促进电视节目的发展,符合更多大众的口味,实现了互动双向传播模式,可以说双向传播模式是网络电视的根本核心,利用网络和广播电视技术相结合是一个具有挑战性的科技创新。
1.2基于计算机网络的广播电视的发展状况
随着计算机技术的发展,计算机技术对广播电视行业起到了积极的促进发展的作用,我国在基于计算机网络广播电视技术的发展取得了较好的成果,使网络和电视广播的结合能更大程度的达到多元化、简单操作化以及信息的丰富性,能够更大程度满足普通大众的需要。现在我国已经有很多的研究学者展开了研究,对计算机网络技术在广播电视中的应用进行系统的测试,希望推动该领域的发展,现在随着生活节奏的不断加快,娱乐时间减少,使得人们在生活中容易错过很多自己喜欢的电视节目,这样有可能导致流失很多电视节目的观众,通过网络技术的研究,可以更好的解决这个事情,能够打破因为错过播放时间的电视节目,使人们得到更好的放松,能够吸引更多的观众,至今,我国正在加大力度进行相关方面的研究,争取早日取得成果。
2基于计算机网络的广播电视多媒体技术及应用
2.1计算机技术和计算机网络工程在电视媒体工程中的应用
在以前的广播电视媒体技术的使用过程中,音频和视频信号在传输中是将所有媒体内容转换为数字信号,这个数字信号称为模拟信号,这样的模拟信号很容易收到外界的各种因素的影响,比如说电磁等,因此,传统的广播电视在内容的传输过程中通常会有一个瓶颈来制约它的发展,由于这个因素的制约,所有的广播和电视的发展将会不能及时的更新,这样就不能使大众得到好看的节目,随着现代科学技术的发展,以前的信号转化为数字信号不仅能够保证传输的安全,又能够保证传输的质量,因此计算机技术对人类在广播电视发展上面起到了很大的作用。运用现代科学的手段,传统的电路通信网络和广播网络以及分配方式都将得到一个新的提升,广播电视将和网络技术进一步发展,这个对人类的生产生活具有重要的意义,是一次相对于广播电视的伟大创新,为网络用户提供了一个新的平台,运用简单的网络数据就可以完成广播电视等大数据的交换,进而使得网络相关用户大量的增加,现在广播电视的传统方式已经发生了改变,正在向着创新进一步的发展,现在不仅提高了质量,而且提高了传输的范围,使得广播电视更适合现代化的发展。
2.2计算机网络技术收集电视节目素材以及控制节目播出时间和顺序
运用计算机网络技术能够使电视台的网络和互联网相互连接,使电视节目能够在一定范围内共享,电视台的电脑之间进行随意的传输,这样能够简化电视台的节目播放顺序,节约录制时间,提升广播电视节目的运行和播放质量。另外,在电视台以及广播电台的工作中,能够运用计算机网络技术节省人力资源,通过计算机的应用控制,能够对后台的人员进行精简,效果将会达到和工作人员在岗一样的程度,还能提高节目播放顺序、编排的科学性,在编排结束能够按照设置进行预期的播放。同时不仅能对播放顺序进行调整,还能够对时事节目进行增加,替换其他节目,并且能够保证以上操作下其他节目的正常播放,可以对有相关问题的节目进行调整。
2.3计算机网络技术对电台节目文件的编辑
通过计算机网络技术工作人员可以将需要的文件下载到电脑,运用相关的技术进行智能整理和分析,达到预期需要的效果,再上传到电视台或者电台的网络数据库中,进行后台自动整理,电视节目的合成,大大的提高了流程的工作效率。同时,运用计算机网络技术可以编辑节目文件,现如今特别多的电视节目具有时效性,尤其是新闻类节目和体育竞赛类节目,在这样的前提下,现场记者进行采访,并且对采访资料进行简单的整理上传到电视台的网路数据库中,工作人员进行剪辑,之后以第一时间插播到电视节目之中。
2.4计算机网络技术能够拉近与广大群众之间的关系
在广播或者电视节目进行之中广大观众可以通过网络来获得自己想要的信息,打破了原来收看电视节目的各种限制,可以通过网络选择自己喜欢的各种节目,可以通过网络进行互动,进行评论相互沟通,能够是电视节目制作人得到很好的`反馈,进行更好的制作。
3结论
综上所述,基于计算机网络的广播电视多媒体技术已经得到的很好的发展实现了高速高质量的电视节目传输,利用网络信息节省的更多的人力资源,使效率更大化,丰富了电视节目的形式,使观众更好的和制作人进行沟通,然而计算机网络在广播电视上的发展不仅仅有这些,相信未来的计算机网络发展在广播电视多媒体技术还会有更好的发展。
参考文献
[1]丁洁。试论我国交互式网络电视发展及其趋势[D].南宁:广西大学,20xx.
[2]李国仁。网络环境下的广播电视教育[D].兰州:西北师范大学,20xx.
[3]狄柏涛。广播电视工程中计算机技术的应用探析[J].科技传播,20xx.
[4]王勇民。浅析多媒体计算机技术在广播电视工程中的应[J].电子制作,20xx,(1):55-56.
计算机网络论文 篇8
1 数字图书馆计算机网络安全技术的基本定义
数字图书馆计算机网络所采用的安全技术具体是指,通过采取一些相关的安全措施以及管理措施等等,使得图书馆内部的一些计算机网络所构成的数字化的系统硬件设备以及计算机软件系统不受到外界的干扰与破坏。同时,能够有效的避免这些数据受到威胁、被肆意的更改、数据的丢失等等。从而能够保障计算机网络能够在一个安全、平稳的环境下运行与工作,从而能够为用户提供最高效、最优质的数字化服务。
数字图书馆的计算机网络安全具有以下几个特点:
第一,具有较强的保密性。需要对在图书馆计算机网络上被记载的一些用户的个人信息进行保密工作的处理,防止数字图书馆在网络上的一些信息被没有被授予访问权利的“非法用户”所访问。更要保障图书馆所发布的一些动态信息不受外界所干扰而被拦截。
第二,具有完整性的特点。在数字图书馆计算机网络上所记载的用户的个人信息以及图书馆的一些信息没有经过授权管理就被“非法用户”肆意的篡改。也就是说,在图书馆的计算机网络所传播的一切信息都要求不能被随意的颠倒顺序、伪造信息、重置信息内容以及肆意修改等等,这些都关系到图书馆计算机网络的安全技术有着必然的联系。
第三,具有可用性的特点。具体内容指的就是数字图书馆所在互联网上传播的一些动态的与静态的信息,都是通过一台主机所发布的。这就需要使主机不能受到外界环境的干扰,只有被授予“管理员”身份的用户才有权利进入到主机的管理界面中去,从而保障主机的可用性与可操作性。病毒与木马都是在互联网络上最容易对计算机的用户造成破坏原因之一,一旦入侵到主机的管理系统极容易造成整个系统的崩溃,从而威胁着整个数字图书馆计算机网络的安全。
2 如何对数字图书馆计算机网络进行安全防护
数字图书馆的计算机网络包括着硬件的安全防护以及软件的安全防护。对于计算机网络的硬件安全防护具体的可行性安全防护措施包括着:
在数字图书馆进行应该设备安装的过程中尽量要选择性能最优、配置较高的计算机设备,要对主机以及服务器设备有硬件的备份,即使出现了硬件损坏的问题也能够及时的加以处理,防止意外发生的可能。应该定期有专业的计算机硬件维护与维修的专业人员对计算机设备进行检查,建立一个检查的记录,从而能够保障计算机设备的安全,能够更好地为数字图书馆所服务。计算机网络的软件安全防范与维护的措施主要包括着:
在进行软件的安装、选择、运行的安全与稳定的测试过程中,需要选择承载能力最大的软件系统,同时更要保障软件的安全性。在建立数字图书馆计算机网络管理平台与系统的数据库时,在设计方面要考虑到“安全第一”的原则,不断强化软件系统自身对外界抵御的能力,提高安全系数。
3 数字图书馆计算机网络安全管理的措施
3.1 提高抵御病毒的能力
从目前对计算机网络的安全威胁的构成成分来看,威胁的主要因素就是“计算机病毒”。所以,在对数字图书馆计算机网络安全建设的过程中,最重要的环节就是要提高计算机网络对病毒的抵御能力。首先,需要在计算机网络服务器上安装正版的防护软件与杀毒软件,例如:金山毒霸、360 安全卫士、百度杀毒卫士等等。这样就可以很大程度上对计算机网络系统有一个安全的防护作用,防止病毒对系统的侵入,破坏系统的安全。
此外,还需要在对管理的基础上定期的进入到系统中去,对整个系统的内部信息进行检查,防止病毒已经开始在整个系统中蔓延,从而破坏了系统的完整性,导致了系统的崩溃。要对一些重要的信息与文件进行加密处理,需要有一定级别的访问权限才能够进入到文件与信息中进行访问,要对一些重要的文件与信息进行备份工作,防止出现安全问题以后导致系统长时间无法工作带来不必要的问题,影响着用户的正常使用。
3.2 采取“防火墙”保护措施
“防火墙是计算机在联通了互联网以后,对本机进行访问限制的一个重要的安全防护工具。“防火墙”的保护最重要的意义就在于既可以保护本机不受到互联网对本机内部的一些重要信息无法进行访问;同时,也保障了可以限制本机对互联网上的一些敏感信息进行访问。这样就对计算机的系统起到了很好的保护作用,防止内部信息受到外部的干扰,保障了信息安全。
3.3 采取访问限制技术措施
访问限制技术就是根据用户的身份与权限的不同设置了对数字图书馆的计算机网络系统的信息访问有着不同的限制,一般的用户都只能访问数字图书馆计算机网络所公开的一些信息与内容,没有权限进入到系统的内部对信息进行更改的权限。作为系统的管理员也需要在用户登录的界面进行身份的验证才能够对系统内部的一些资源进行合法的使用的权限。
3.4 系统安全漏洞的检测
安全漏洞所指的就是整个系统在某一环节可能出现安全防护相对薄弱的环节,许多的非法用户就可以利用这一些漏洞进入到系统中,对系统进行破坏。安全漏洞的检测就是管理员采用对系统升级以及安全系统补丁等等一些方法,对系统的一些安全漏洞加以维护,从而能够提高整个系统的安全等级,避免了系统受到外部的攻击,提高安全系数。
4 结束语
数字图书馆的计算机网络安全的管理工作是一个系统性的工程,这需要图书馆的全部管理人员通力合作,不断地提高整个系统对外部环境的抗干扰的能力,提高安全系数,从而能够为用户提供一个安全、可靠地数字化的图书馆管理平台。
计算机网络论文 篇9
一、前言
计算机网络的设计存在一定的问题,计算机设计系统是由大量的微电子共同运行才会有效的,但是这些微电子共同作用的同时也会形成回合电路。从而引导雷电的微波进入到系统内部,从而造成电脑系统的末端和接口的破坏,导致很大的经济损失。我们就雷电的防护措施展开了如下探讨:
二、雷电进入计算机网络的方式
1.电源部分。计算机网络系统电源部分遭受雷击的风险主要有以下几种:雷电直接击中厂区外的架空高压线路,导致过电压串入厂区内的低压配电系统;厂区周边发生雷击时,电磁感应和静电感应导致部分能量耦合到低压配电系统;雷电直接击中厂区内的建筑,导致建筑物基础地电位升高对低压配电系统反击放电。
2.计算机网络部分
雷电能量侵入计算机终端的途径如右图1所示。
雷电直接击中厂区外的通信线路,导致过电压串入厂区内的计算机网络布线系统,将终端设备损坏;雷电直接击中厂区内的建筑物,雷电流沿柱内钢筋下泄时产生的LEMP(雷击电磁脉冲)在机房内信号回路上感应产生的过电压击坏网络设备,厂区周边发生雷击时,电磁感应和静电感应导致部分能量耦合到计算机网络布线系统,雷电直接击中厂区内的建筑,导致建筑物基础地电位升高对计算机网络布线系统反击放电,将计算机终端设备和交换设备击坏。
三、雷电对计算机网络系统的侵害
1.雷电损害计算机网络系统的原因分析。现代的社会已经是网络化、信息化、全球化的时代,网络的发展渗透到世界各个角落。高科技的计算机器件、高精度的仪器被应用计算机网络系统之中去,计算机的芯片越小,其自身具有的功能和作用就越强。但是它本身的耐压性就越弱。当受到雷电的袭击时,造成的损害就更大。这也是造成计算机网络系统瘫痪的主要原因之一。
2.雷电对计算机网络的侵害形式。雷电对计算机网络系统的侵害主要有两种不同的形式:一种是直击雷,另一种是雷击电磁脉冲,前者指的是雷电等直接冲击建筑物或是地面上的各种设备机器等,造成计算机硬件和软件的损害。外部的防护措施主要是为了保护建筑不受自然雷击或者火灾的影响而发生的人身事故。内部的雷电系统指的是雷电和其他外界发生感应电流的泄露产生的人身事故。由于计算机是处在建筑物之内,是室内操作的,因此受到雷电直接的侵害小,主要是受到雷的冲击。因此计算机的雷电防护主要是击电磁脉防护。
3.雷电对计算机网络系统侵害的主要途径。雷电对计算机网络系统的侵害主要有三种途径:一种是雷电通过电源路线侵入到计算机系统,由于计算机的电源通过电力路线送到室内,如果电力路线遭到了雷电的袭击就会产生电力线路的中断,直接导致计算机系统的崩溃。如果建筑物体受到雷电的袭击这时候在计算机的电源线路上会产生大量的雷击电磁脉冲,对计算机网络系统造成毁灭性的打击。第二种途径是通过计算机的通信线路进行侵害,其中一种情况是静电感应,雷电的作用,计算机系统附近的线路会感应相反电荷;另一种情况是电磁感应。
四、计算机网络系统的雷电防护
1.电源系统的防护。
以电子计算机为基础的系统的电压流相对较少。在这种情况下,防御电源线线路的过电压就会少于电力设备。此时,要想通过电源对其进行相应的防护,就应该采取相应的抑制瞬间过电压、过电流措施,以保证计算机系统安全状态值。一旦雷电产生较大的电压、电流,在短时间内想对相应的电压进行限制或是泄流是比较困难的。要想更好的解决这一问题,就应该根据相应防雷保护区原理对每个分区的交界处进行相应的防雷保护,可以在高压变压器后端到二次设备电缆内芯两端适当的加装避雷器,以保证二次电压设备安全。也可以在精密仪器设备及UPS的前端适当的加装避雷器或是保护器,将其作为三级防护。只有通过多级防护,才能最大限度的对相应的雷电流进行限压或是泄流,以避免雷电对计算机系统造成重大危害。
2.屏蔽措施和合理布线
金属导体,电缆屏蔽层及金属线槽进入机房时应做等电位连接,电缆连接器要进行屏蔽处理。如使用非屏蔽电缆入户前应穿金属管并埋入地中,入户前埋地水平距离不小于10m,架空入户的屏蔽金属两端及穿过雷电防护区交界处时必须进行等电位连接。采用含金属部件的光缆进行通信或数据传输时应在出入机房光缆终端处将金属部件进行等电位连接。屏蔽是减少电磁干扰的基本措施,为了减少电磁干扰的感应效应,线路的屏蔽措施与选择合适的路径敷设线路及机房的设计都显得十分重要。
3.机房位置选择
在高层或多层建筑物中,计算机房应选择在建筑物低层中心部位。其设备应远离外墙结构柱,设在雷电防护区的高级别区域内。电位连接和接地系统金属导体、电缆屏蔽层及金属线槽进入机房时应做等电位连接,电缆连接器要进行屏蔽处理。当机房设备较少时可采用S型、星型结构连接,此时设备所有金属部件除在接地基准点ERP连接,设备金属部件之间相对绝缘。若采用M型网型结构等电位环型连接,则每隔5m设备与建筑物的主筋连接。设备的保护地、静电接地、交流接地、电缆的金属外层和电涌保护器的接地端均应以最短的距离分别接到等电位连接带上。
4.直接雷防护。
为了更好的保护计算机系统,屋顶也应该安装相应的避雷针、避雷器,并用相应的材质将避雷带个接地网进行连接,以保证机房内不同的金属外壳、工作连接及光线架等以最小的距离连接在一起。保证接地网和电源系统接地网等相互连接,以达到电压均衡的目的。直击雷的防护仍以避雷针、避雷带(网)或由其混合组成的接闪器为主要防护方法。对其他防直击雷的装置应使用经省部级鉴定的产,楼房越高遭雷击的几率越大。《建筑物防雷设计规范》中规定:一类防雷建筑物超过30m;二类防雷建筑物超过45m;三类防雷建筑物超过60m时,还应采取防侧击雷措施和等电位防护措施。
5.安装SPD,目的在于限制瞬态过电压和分走电涌电流的器件,它至少含有一种非线性元件。当雷电浪涌侵入计算机网络系统时,信号SPD动作,此时对地阻抗趋近于零,雷电流向大地中泄放。信号SPD可以将雷电过电压箝制在计算机终湍或者交换机接口能承受的范围内,从而对它们形成保护。
6.信号系统的防护
计算机实现网络通信是通过相应介质来实现的,不仅通过普通电话线实现互联,也可能通过非屏蔽双绞线实现互联的。因此,在计算机网络系统设计的过程中,应该根据计算机网络信号的不同,采取相应的措施,以对计算机网络系统进行防护。在应用计算机系统的时候,尽量避免将通信电缆暴露地面,最好是将相应的电缆埋在地底下或是用屏蔽管槽将两端接地,也可以在入户前,安装相应的避雷器。在考虑信号传输宽带或是衰减的过程中,尽量与网络性能指标标准相一致。
五、结束语
综上所述,虽然现今的网络计算机系统遭受到了电路雷电的破坏,但是我国的科学家不断的研究探索防雷的措施,包括计算机系统的内部进行回合电路的防止,以及对于已经形成雷波的抑制都有很大研究的成果,相信我国的计算机网络的发展会更加的健康快速。