前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的计算机网络的划分主题范文,仅供参考,欢迎阅读并收藏。
【Keywords】computer network technology; enterprise informatization; innovation application
【中图分类号】F270.7 【文献标志码】A 【文章编号】1673-1069(2017)04-0172-02
1 引言
计算机网络技术以大刀阔斧的姿态提升社会的发展速度,在互联网产业中发展更新速度更是有过之而无不及,其以海纳百川的宽广胸怀将全球的企业纳入一个计算机网络的俱乐部中,让很多企业都能通过网络的便捷,不用走出国门,就能涉猎天下事,走上世界的大舞台。互联网不但带来了新的机遇,同时也让更多企业见识到了竞争对手的真实实力。这种情况下,如何运用计算机网络技术加快企业运作效率,使企业的价值大幅度提升,是很多企业要着重考虑的问题之一。论文结合相应的社会现象,分析总结计算机网络技术的重要作用,并归纳总结企业应如何运用计算机网络技术使企业竞争力大幅提升并立于不败之地的有效策略。
2 计算机网络技术与企业信息化内涵
现今的工作与学习中,计算机充当越来越不可或缺的作用,其网络更是覆盖社会的各个角落。计算机网络技术运用互联网与局域网的协助,建立开发人人都可以自由进出的网络平台,实现信息获取与沟通交流的目的。企业信息化的含义指的是企业之间,通过网络平台进行通信与信息互换[1],通过这种信息沟通方式,实现企业之间的相互合作与发展,发展会惠互利的合作原则,共同对企业的计算机科学技术进行提升。在信息化社会中,企业战意味着信息战,只有企业及时运用互联网技术获取信息,才意味着获得抢夺财富的先机,及时为企业制定出发展策略,快人一步,提高企业在信息化竞争中的立足之地。
3 计算机网络技术在企业中的运用方式
3.1 电子商务
电子商务形式是企业信息化运用中最重要的一种形式之一。电子商务基于互联网的开放载体,通过硬件系统实施线上信息输送,实现网络购物、在线支付等新型的商务运营模式。电子商务主要涉及的业务有电子广告、电子支付和结算、线上购物等,不同的运营模式可以划分为不同的类型,其主要的类型有:B2B、B2C与C2C三种形式,其中B2B实现的是企业之间的交易平台[2];B2C是实现企业与个人之间的交易平台;C2C是实现消费者之间的交易平台。在网络技术逐渐发展中,这三种交易模式相互交叉,相互协助。例如,阿里巴巴中各个商铺之间实行B2C交易形式,淘宝店铺与卖家实行C2C交易模式。在阿里巴巴上,B2C与C2C交易模式紧紧依托不可分割的消费行为,淘网网络交易是电子商务的具体表征形式。
此外,每个企业都建设有代表公司形象的官方网站,企业间B2B的信息交易,就以官方网站为交易接入窗口,每天接受其他企业的订单信息,实现企业的电子商务运营。
3.2 网络财务
网络财务借助互联网平台为载体,通过工作人员操作外部设备,将企业的会计数据进行传输,存储到计算机中,并通过计算机技术对会计数据进行核算、分析、判断、预测、控制和监督,给企业的财务数据管理提供准确快捷的财务报表。并且,由于信息化技术的发展扩大,原材料的供应已经不单单从固定区域采购,而是实现全国供货,在这种情况下,企业逐渐在各地设置分管机构,那么要实现各地财务的统一监督管理,就必须通过计算机网络对财务进行计算和传输,保持信息的高度共享特性,增强企业各部门之间的信息流通,彻底改变财务与业务之间的滞后差距,实现?务实时动态管理。同时网络财务还有延伸功能即结算支付电子货币比。电子货币不同于传统货币需要支付、汇票等特点,因为其网络虚拟数字的特性,可以根据个体用户和企业的具体需要,能在网络上进行灵活支付,并能将消费记录实时反映到金融机构,实现跨地域的经济活动[3]。
3.3 电子档案
计算机网络技术对档案的存储与传输要远远优于传统的以纸质为材料的档案存管,计算机网络技术在档案管理上是通过对计算机进行数据操作,传输和保存,可以被技术人员与档案管理人员共享信息,超越传统档案管理的闭塞性。电子档案管理也可以根据用户需求,进行实时修改和补充,方便快捷,电子档案也可以通过计算机对其进行整理排序,满足个性化需求,并能及时完成新档案的更换与整理。
4 企业在计算机网络运用中的注意事项
计算机病毒会导致企业计算机设备突然黑屏、蓝屏等设备网络中断问题,病毒多由互联网进行传输,其隐蔽性很难引起人们的提防,导致疏于对病毒的防范,造成计算机系统的严重故障,甚至许多企业的重要信息,也因计算机发生故障数据没有备份,而造成大量损失。许多企业都需要建设官方网站进行信息交换,但是在网站建设之初,常常会由于网络建设不完善,导致暴露了很多可以被不法分子利用的隐患,许多精通互联网技术的网络黑客可能趁机侵入公司网络的后台,进行数据篡改和盗取,导致企业网络系统瘫痪,而造成不可挽回的重大损失。
5 企业应对网络技术问题的策略
企业在运用计算机网络时除了要提防互联网病毒、黑客入侵,还要提前设立防火墙做到防范于未然。防火墙现在已被各大企业运用,其能发挥良好的阻隔病毒的作用,并能及时避免恶意的木马程序对计算机进行篡改和破坏。但当企业网络已受到病毒和黑客的入侵时,就需要调用杀毒软件对计算机进行补救维护,其能有效地区分正常软件与病毒软件的区别,并及时扼杀入侵病毒,恢复企业网络健康。企业在安装相关杀毒软件时,要慎重挑选匹配公司使用的软件,不能盲目挑选,日常工作中,企业也要定期督促工作人员进行软件病毒查杀,及时将病毒扼杀在摇篮中,不给不法分子可乘之机。
[关键词]:计算机网络工程全面信息化管理作用问题解决措施
计算机网络工程全面信息化管理与传统的信息管理相比,传统的管理模式下,数据管理是静态的而且管理的管理的模式也比较粗糙。计算机网络工程全面信息化管理对数据的管理是动态的,还可以对数据实施实时的控制和追踪,进行各类动态便捷的管理,可以对数据进行增删改查等操作。企业或者事业单位通过进行计算机网络工程全面信息化管理,可以增进与外界环境的交流,打破自身资源有限的劣势,充分利用外界的各项资源,使企业实现全面的数字化管理,减少人工的管理,令管理更加便捷有效。
一、计算机网络全面信息化管理的含义以及作用
1.计算机网络全面信息化管理的含义
计算机网络全面信息化管理是指,项目通过信息化的管理,通过某些软件等平台,进行数据的收集,增删改查等操作,以及对数据的传输和应用,使得数据在项目的管路过程中,可以便捷的操作,指导项目或者企业的管理等工作更加正常进行,计算机网络全面信息化管理在针对大数据管理的时候,可以节省工作的时g,提高数据信息的管理质量和效率,协调各项管理的信息,综合各种信息资源的,在实现办公无纸化的基础上还能实现快速运算和立即结算等任务,省时省力还省心。计算机网络全面信息化管理不仅是一种概念更是现在企业的一种管理的模式。
2.计算机网络全面信息化管理的作用
对计算机网络工程实行全面信息化管理可以对企业或者工程项目在管理层面进行实质性的综合管理,对信息资源进行统计或者对已经收集的信息进行整合,考虑各方面的因素进行综合使用。在复杂的工作环境或者工程规模巨大的情况下,计算机网络工程全面信息化管理可以使项目变得是相对简单,节省各个层面的资源收集整理时间,提高管理的质量。对项目或者企业的检查上,计算机网络工程全面信息化管理可以节约与管理部门的交流沟通的时间,减少纸质资源的浪费。在对信息进行共享的同时,协调每个管理层面的关系,为企业或者项目的更好的运营,提高工作的效率。计算机网络工程全面信息化管理还可以使管理的数据更加科学,通过科学的软件计算,以及更新的先进的分析方式,使得信息更加的准确,便捷的增删改查技术,提供了诸多的便利。
二、计算机网络全面信息化管理中存在的问题
在企业或者项目的发展过程中,会面临许多的问题。在计算机网络全面信息化管理中,人才、文化和基础设施的配备是问题的突破口。基础设施是基础性因素,人才是关键的发展要素,文化是发展的辅助者。在一些偏远的地区,企业或者项目的发展范围尚且没有达到要求,基础设施配备不完善,经济不发达,在人才的配备上依然存在缺陷。目前,国家也没有出台相应的政策,统一规范计算机网络全面信息化管理,在交流的过程中也存在着诸多的问题。比如,没有考虑到自身的利益,而随意散播信息资源,偶尔会听信虚假的信息,给企业的管理层造成判断上的混乱。企业或者项目的文化,没有深度的强化,造成企业或者项目的文化观念淡薄,影响企业或者项目发展的形象。
三、解决计算机网络全面信息化管理面临的问题的对应措施
1.强化对人才的管理与培养
提高计算机网络全面信息化管理人才对信息的认识,计算机网络全面信息化管理从根本上来讲是凭借计算机网络对信息进行管理,管理的过程还是以人为主体的,为了强化计算机网络全面信息化管理,应当强化对专业从事计算机网络全面信息化管理人员的管理,计算机网络全面信息化管理人员应当进行适时的培训,定期学习计算机网络全面信息化管理的专业知识,更新计算机网络全面信息化管理的知识,提高自己的专业水平,在人员层面提高对计算机网络全面信息化管理的能力,为企业或者项目提供良好有序的数据环境,保障企业或者项目的顺利进行。
2.促进文化朝着信息化方向发展
企业或者项目的风气影响着其发展的方面和性质。文化建设和经济的发展紧密相关,一个企业或者项目能否在良好的环境下发展,取决于其文化氛围是否健康。企业或者项目在进行的过程中,应当重视其中的文化,保持良好的文化发展环境,尽量避免计算机网络工程全面信息化与文化的发展造成冲突,保障企业或者项目的发展的顺利进行,为企业或者项目的发展带去良好的文化价值。
3.提高基础设施的配备
计算机网络全面信息化管理离不开计算机网络,这就需要在基础设施的配备上,首先需要配备计算机,计算机是计算机网络全面信息化管理的媒介,网络是计算机网络全面信息化管理的平台,在网络平台上,企业或者项目可以在网上进行资源共享,提高信息交流的效率,同时保障信息的质量以及安全。计算机网络全面信息化管理通过计算机网络的联系还可以在内部实现交流,因此,配备完善的基础设施对于企业或者项目的发展具有重要的意义。
四、总结
综上所述,随着科学技术的不断发展,计算机网络全面信息化管理已经成为一种必然的发展趋势。计算机网络全面信息化管理在当今日益激烈的市场地位竞争中已经变得十分的重要。计算机网络全面信息化管理可以使项目或者企业更好的适应激烈的竞争环境,为企业的发展提供可靠的依据,为企业的正常运转提供数据保障。信息资源的扩大为计算机网络全面信息化管理提供了有力的发展的动力,计算机网络全面信息化管理是当今社会进入电子商务时代的征兆,企业或者项目工程能否在时代更新时,抢的先机,就看他们能否将计算机网络全面信息化管理应用到管理层面了。
参考文献:
[1]马晓溪.计算机网络工程全面信息化管理的概念与实施[J].科学时代,2014(22):222-224.
一、在药品管理体系中,计算机网络化管理很好的对复杂的药品做出了批量化的管理,按财务的要求分类管理,促使采购、使用合理高效
采用计算机管理药品,对购入药品办理入库手续,将购入药品的品名、规格、剂量、购入价、批发价、数据、有效期等相关信息一并录入计算机,计算机自动在批发价基础上按国家统一规定自动进行加价处理。[2]药房领药时计算机打出出库单,并同时储存在各药房的数据库中,计算机经常实现自动划价功能。
二、在收费管理系统中,网络化的互联,使得患者不用跑上跑下的缴费,一次的输入即可走遍医院的各个科室。大大的提高了效率
医院的收费系统一般包括两个部分:门诊收费系统和住院收费系统。现在大部分公立医院实现了就医“一卡通”服务,入院门诊时,收费人员根据就医信息,指导患者交纳一部分适当的费用,患者就医期间凭借此卡可在任何科室就诊。医生根据病人的情况开具处方药品、规格、数量,计算机自动划价并计算出金额,患者只需到取药处递上一卡通即可取药。不需要拿着医生开出的处方去药房划价,然后再到门诊收费处缴费,然后再取药,大大提高了效率。若是做检查也是这样,只需一卡通即可,不需要再跑上跑下。
住院系统收费,收款员根据患者入院登记卡,将患者的姓名、登记卡号、床位号、科别、病种、经治医生、入院日期及住院押金金额等输入计算机,收费时只需患者的姓名、住院号、收费项目即可,药费和检查费,治疗费便自动计入患者的费用数据库。患者还可以随时在计算机中查阅收费情况,避免医生乱用药和乱收费情况,做到有效的监督。出院时,患者可打印入院期间详细的费用清单,让患者就医明白,提高医疗的透明度。
把收费管理系统与医院财务管理系统联网既能够促进患者就医,提高了社会效率,也能使得医院的财务管理部门和管理者随时掌握医院的收支情况,了解每天就诊、住院、出院的人数。从而加强和完善医疗管理,提高医院的管理水平。
三、在后勤供应及财务管理系统中,网络互连有利于从总体上对全院的资源了解,制定合理的政策
医院的会计制度设立,主要包括货币资金管理、工资管理、业务支出管理、固定资产管理、物资管理、专项资金管理等。[3]它与医院的药品管理系统和收费管理系统相联系,组成医院财务管理网络。这一网络的建立,为医院的财务管理提供了一个有效的管理平台。每月计算机自动汇总出医院的各科室各项收入和支出,继而得出各科室的收益情况。然后通过通过工资系统、固定资产管理系统、物资管理系统、业务支出系统则可自动生成每个科室的医疗成本情况,将各科室的人工费、固定资产折旧、卫生材料消耗,业务支出等自动汇总。可以纵向了解各科室的支出情况。[4]
一、网络的便捷性,给管理者带来了毋容置疑的便捷,但是也会对一些不法分子带来同样的便捷,作为医院的网络管理系统,必须把网络防范做到首位,防止不法分子侵入网络,获取信息。
二、从硬件方面来说,计算机内部会存储大量的信息资料,一旦计算机损坏或者受到病毒的侵蚀,将会对整个医院的财务管理系统带来灾难。要加强对外网络硬件的检修工作,把隐患排除在萌芽状态。
三、会计信息设置不够,网络环境下,原有的会计信息的设置已经不适应,需要建立新的会计信息促进财务管理。[5]
另外,在财务观念里,还存在重视账务管理,忽视管理功能的思想。这些都阻碍了网络环境下的财务管理。
总之,计算机网络化在医院的财务管理中的应用,促进了医院的财务管理,既方便了广大患者的就医提高了社会效率,又使得医院各科室的医疗信息资源得以共享,促进了医院的发展。更能促使医院管理者制定合理的管理政策,提高管理效率。当然,同任何事务一样,都会有自身的短板,还需要不断的完善。
参考文献:
[1] 王伟网络在医院财务管理中的应用[J]《社区医学杂志》 2010年03期
[2] 王科计算机网络在医院财务管理中的应用[J]《考试周刊》 2011年70期
[3] 胡太珠医院财务管理中计算机网络的应用[J]《价值工程》 2013年32期
[4] 王海洲计算机网络化在医院财务管理中的应用[J]《医疗装备》2011年 第3期
[5] 刘晓彦浅议医院财务管理中网络化建设[J]《计算机光盘软件与应用》2013年14期
关键词:CDIO理念;计算机网络课程;教学设计;分析
一、引言
CDIO理念代表构思(Conceive)、设计(Design)、实现(Implement)、运作(Operate),其主要以产品研发到产品运作的生命周期为主要载体,让学生在计算机网络课程学习过程中更具主动性、实践性。而基于CDIO理念的培养大纲中将毕业生的能力分为基础知识、个人能力、人际团队能力、计算机网络系统能力四个层面,是对学生综合性能力的培养要求。
二、基于CDIO理念构建计算机网络课程教学目标
CDIO教学大纲的首要教学目标便是建立原理清晰的教育结构,在获得高级目标集的同时可提供完整、清晰的主题集,并最终实现评估。计算机网络专业的学生日后是要进行工程业、计算机网络业的工作,因此学生必须具备工程师的基本技能,即在现代运作团队中可进行构思、设计、实现、运作较为复杂的工程产品、系统。第一,要求学生能对网络应用的优缺点进行整体性的评价。第二,要求学生运用计算机网络基本原理、技术设计网络应用,并可对网络进行良好评估。第三,要求学生以设计好的计算机网络硬件框架为基础,可设置良好软件环境,其中包含系统软件与应用软件两种,从而维持网络可正常运行并对网络性能进行合理评估。第四,要求学生可以对网络进行管理,其中包括文档管理、系统中软硬件管理、网络安全管理,同时也要对网络运行情况进行正确评估。
三、基于CDIO理念设计计算机网络课程教学内容
在制定教学目标之后,要结合课程实际内容以及学生的认知特点来设计教学内容,主要可划分为四个教学模块即网络系统评价、技术原理应用、网络软件环境构建、网络管理。第一,网络系统评价:该模块的主要教育核心便是培养学生对计算机网络的感性认识,教师在对学生讲授计算机网络课程的原理之前,由于其具有极强抽象性,因此首先要对学生的计算机网络认识进行全面调查,以保证学生在学习之前可以对计算机网络课程知识形成初步的感性认识。再通过学生正确对网络系统进行评价之后,便在其脑海中构建起网络的基本雏形框架。其中主要内容例如计算机网络历史变迁、网络应用、计算机单机形式、网络环境、文件处理、远程电子邮件发送等基本应用。让学生从对计算机网络初步了解进而逐渐提升层次深度,最后延伸到对网络成本、经济效益方面的分析。第二,技术原理、应用:学生对计算机网络形成初步认识之后,教师要引导学生在脑海中构建计算机网络体系结构概念,帮助学生对计算机网络形成理性认识。主要内容可涵盖:OSI7层模型、网络拓扑结构、通信设备、网络协议、常用协议等。根据CDIO理念,教师可以将模型中知识点顺序由高到低来进行讲解,帮助学生完成从应用层到物理层的知识跨越,因此教材编排的顺序也应符合这一顺序规律。第三,网络软件环境构建:该模块主要是要求学生对计算机网络系统环境软件与应用的设置办法进行掌握,需要学生加深对网络原理的理解程度,同时要基于项目应用为标准来进行网络软件环境设置。其中主要内容包括路由器信息设置、服务器端网络操作、应用软件系统服务等。第四,网络管理:网络管理模块中需要学生掌握的主要是网络资源的管理,其中主要包括网络硬件、软件、数据资源等的日常维护管理工作,例如资源的控制、使用、跟踪、监控,同时也包括打印机队列管理、外部网络连接、防火墙等知识。
四、基于CDIO理念设计计算机网络课程实践活动
在基于CDIO理念设计计算机网络课程实践活动之前,首先要制定系统性、实用性、实践性、发展性四项基本原则。首先要保证学生在实践活动中设计的实践项目要具备极强关联性,并最终可形成较为完整的整体。虽然实践项目来源于实际应用,但并不是对实际工程项目的施工,要允许学生对项目进行反复实验以期在失败中不断累积经验。同时实践项目的延伸性可通过学生自身发挥想象、技术来实现,例如在对学生配置子网划分的任务过程中,可以要求学生必须将一级子网进行划分,但对多级子网的划分可以按照自身的兴趣来发挥,以此来提升学生在实践项目操作设计中的积极性。对于网络应用评价方面,首先在学生了解计算机网络相关设备性能、价格、安全性的基础上,来对计算机网络应用系统的优缺展开讨论,通过收集计算机网络操作系统类型之后可以描述出它们工作时的基本过程。在培养学生构建网络系统软件的实践项目过程中,可以从系统环境设计、网络环境设计、用户环境几个方面来要求学生,例如WEB服务器、FTP服务器、邮件服务器等。五、结束语综上所述,基于CDIO理念的计算机网络课程教学设计要从教学目标确立、教学内容设计、实践活动设计三方面来进行全方位的教学设计,让学生从掌握计算机网络的基础原理提升到可以实际对计算机网络硬件、软件进行开发、设计层次,从而有效提升学生的计算机网络课程学习能力、技能掌握程度,是培养优秀计算机网络人才的有效举措。
参考文献:
[1]杨运涛.基于CDIO理念的计算机网络技术课程实训教学模式探讨[J].科技与企业,2014,15(05):244-245.
[2]周如旗,袁学文.基于CDIO理念的计算机网络课程教学设计[J].计算机教育,2012,8(08):90-94.
【关键词】计算机 网络威胁 防御对策
一、计算机网络面临的威胁情况分析
计算机网络的安全,是保证网络正常运转的关键,但目前存在的几方面威胁性问题,削弱了其安全性能,严重时可能导致整个网络系统的瘫痪。目前计算机网络面临的威胁,主要有以下几个方面:
(一)实体摧毁威胁。主要指计算机网所在环境中的硬件状态,在外界人为、灾害等主客观因素的干扰下,其软硬件可能受到直接破坏,但这种威胁状态出现的概率较低,一般通过主观的防范,即可避免威胁因素的产生。
(二)操作失误威胁。计算机网络系统的配置,需要通过人为的合理操作才能够发挥既定的功能,但如果人为操作出现失误,不仅无法体现计算机网络系统的功能,甚至可能加剧安全漏洞的出现。操作失误的原因,主要体现为用户安全意识不强、用户口令过于简单、用户账号随意转借、用户信息随意共享等。
(三)黑客攻击威胁。黑客攻击行为通常有两种形式,一种是以破坏为目的的网络攻击行为,即恶意破坏计算机网络系统信息的完整性,另外一种是网络侦察行为,即在不影响计算机网络正常工作的前提下,蓄意截获、窃取或者破译网络用户信息,以上两种黑客攻击行为,对计算机网络安全均有致命的威胁。
(四)系统漏洞威胁。计算机网络的系统基本无法做到百分之百的无漏洞,而这些漏洞,是黑客和病毒攻击计算机网路的薄弱点。如果计算机网络系统没有定时修补漏洞,可能会留给黑客和病毒侵蚀系统的“后门”,对计算机网络安全百害无一利。
二、计算机网络威胁的防御对策
为消除以上提到的计算机网络威胁,我们应该进一步提高网络系统的防御功能,笔者建议构建计算机网络对抗模型,分别从实体层次、能量层次、信息层次、感知层次四个方面,提出相应的防御对策。
(一)实体层次的防御。实体层次的防御对策,主要针对以物理形式直接破坏计算机网络系统的行为,主要的防御重点为计算机网络服务器、网络线路等硬件实体的保护,需要建立完善的计算机网络安全管理制度,综合考虑网络结构、布线等设备布置的合理性,以提高自身抵抗摧毁的能力,另外与外网连接的时候,要借助防火墙将内外部网络结构隔离,通过采取身份验证和数据过滤等权限分级手段,自动屏蔽外部的不安全站点。
(二)能量层次的防御。黑客攻击或者病毒感染,最常见的手段就是物理能量的压制和干扰,对其防御,最直接的方法是利用物理能量探测技术手段,采集和分析计算机的辐射信号,进而提高防电磁泄露和抗电磁脉冲干扰的能力。能量层次防御措施可分为两种类型,一种是借助滤波器加装电源线和信号线防护计算机,尽可能将传输阻抗控制在最小状态,或者加装屏蔽网络,避免网络受到电磁手段的攻击;另外一种是提高自身辐射的防护能力,譬如电磁波屏蔽技术、计算机系统工作干扰防护技术,用于掩盖计算机系统的工作频率和信息特征等。
(三)信息层次的防御。信息层次防御手段较为复杂,需要利用逻辑手段,对抗网络系统的黑客攻击和病毒感染。黑客攻击防御方面,首先是访问控制,针对不正常的非法访问,合理控制入网访问、网络权限、目录级别、属性安全、服务器安全、网络锁定、端口节点等的网络安全级别,以形成良好的网络空间环境;其次是防火墙设置,可根据计算机网络安全防护需求,选择性应用过滤防火墙、防火墙、应用程序防火墙等,提高计算机网络自我“监守”的能力;再次是信息加密技术的应用,在数据、文件、口令等信息保护方面,可在链路、端口、节点等位置加密,根据用户的网络情况,选择合适的加密方式,其中关于密码的算法,有常规算法和公钥算法两种,以授权形式防止非法用户入网操作。而计算机病毒防范方面,针对病毒的传染性、潜伏性和破坏性等特征,引入包括制作、注入、激活等技术手段,根据病毒的种类和性能等,强化计算机网络的信息和网络安全性,尤其是国外关键信息系统的病毒防范技术,可予以参考借鉴。
(四)感知层次的防御。在计算机网络空间的信息对抗中,在技术和逻辑方面可能存在空间漏洞,成为信息窃取的通道,属于超逻辑形式的信息对抗。为此在感知层面上,应该综合考虑黑客攻击的意图,结合实体层次和信息层次的防御手段,建立分层次的纵深安全防护体系,即通过建立具有智能化的入侵检测预警监视系统、高度加密传输手段、防火墙、VPN证书手段,以及划分安全级别和人工信息交换等,分别提供安全管理策略、物理安全策略、访问控制策略、信息加密策略,其中安全管理策略包括计算机网络系统安全等级和安全管理范围的确定,提高系统维护、应急、恢复的能力;物理安全策略重点防护传导发射和辐射信号;访问控制策略,控制入网访问、网络权限等,并合理划分绝密信息、机密信息、秘密信息、公开信息等;信息加密策略是通过对信息的加密保护,基于分布式结构划分安全与和建立防护体系,基于网络生命周期开展防护工作,将安全域防御范围引申到人员、技术、管理等层面,全面保护计算机网络的计算环境、安全域边界、安全部件等。
三、结束语
综上所述,计算机网络的安全,是保证网络正常运转的关键,但目前存在的几方面威胁性问题,削弱了其安全性能,严重时可能导致整个网络系统的瘫痪。目前计算机网络面临的威胁包括实体摧毁威胁、操作失误威胁、黑客攻击威胁、系统漏洞威胁等,为消除这些计算机网络威胁,我们应该进一步提高网络系统的防御功能,笔者建议构建计算机网络对抗模型,分别从实体层次、能量层次、信息层次、感知层次四个方面,全面提高计算机网络威胁防御的能力,为相对安全网络环境的营造,提供有力的参考依据。
参考文献:
[1]杨玉香,鲁娟,胡志丽.浅析网络环境下如何维护计算机网络安全[J].数字技术与应用,2013,(2):173.
[2]陈豪.浅谈网络时代计算机的安全问题及应对策略[J].科技致富向导,2013,(8):73.
【关键词】计算机;建模;网络安全
随着信息技术的快速发展,计算机的应用范围日益广泛。在网络技术的支撑下计算机在人们生活中所起的作用越来越大,同时面临的网络安全问题也日益严峻。当前在互联网快速发展的同时,病毒蠕虫、黑客攻击以及拒绝服务等事件严重影响到了计算机的网络安全。网络安全形势日益严峻,加强对网络安全的研究变得十分重要。
计算机网络安全建模是保证计算机网络安全的重要措施。通过分析建模能够实现对计算机网络的有效保护。分析建模的最终目的是要实现对系统最大限度的保护。先找出漏洞,而后再建模并修复,最后经过验证后应用到实际网络中。这是计算机网络安全模型建模的基本步骤。
一、计算机网络安全属性
计算机网络安全属性包含多个内容,了解计算机网络安全属性是进行建模的重要前提。只有充分掌握计算机网络的安全属性才能够研究出合理的模型。通常情况下计算机网络安全属性包含系统设备、网络权限、计算机弱点、安全需求以及主体连接关系建模等。
系统设备,计算机网络本身是通过各种不同功能的主机组合起来形成的。路由器、服务器、防火墙以及个人计算机是其中主要设备。我们对网络安全属性的考察是必须要了解这些主机设备的操作系统、弱点信息以及端口信息等内容。网络系统中可以分为不同类别的访问权限。Root、Suspuser,User、Access是其中主要的几种访问权限。计算机弱点主要指的是计算机软件编码配置过程中出现的错误。有些恶意攻击者就利用这些错误来对网络系统进行访问。主体连接关系建模。主体连接关系建模主要是通过TCP/IP协议构建起来的。靠这种协议构建起来的网络连接能够达到基本目的,但同时也非常容易出现差错。这是我们需要高度重视的一个问题。安全需求是网络系统在安全性、机密性等方面的要求。
二、计算机网络安全建模分析
所谓计算机网络安全建模就是要结合上文中提到的网络安全属性的各项内容,对安全需求、系统设备、主体连接关系、计算机网络弱点以及访问权限等内容来进行建模。
安全需求建模。在对计算机网络安全需求进行建模之前,首先要了解安全策略这一重要概念。所谓安全策略主要指的是某主体对某一客体是否具有访问权限。强制访问控制策略、特定策略、自主访问控制策略是安全策略的主要内容。等级分析是安全需求建模的又一项重要内容。计算机网络安全可以分为多个不同的安全等级。针对网络系统安全等级的划分主要是通过机密性、可用性以及完整性来进行划分的,通常情况下按照机密性就可以把安全等级划分为C1到C8八个等级。这八个安全等级之间是相互独立,同时又相互关联的。它们可以用来单独评价,同时又可以相互补充。
(一)系统漏洞
木马程序以及后门程序是当前影响计算机网络安全性能的重要问题。针对这些问题,工作人员可以通过安全需求类型分析和等级分析来对其进行有针对性的分析。
(二)访问权限建模
正如上文所述,网络系统中的访问权限可以分为多个等级。等级不同,所包含的权限也就不同。最高的权限是一切资源,一个普通系统用户一般能拥有自己特定的资源;还有一种是低于管理者权限,但同时又比普通用户权限更多的;最后一种就是匿名访问计算机系统的来宾。对访问权限进行科学设计并建模是提升网络安全水平的重要措施。
(三)系统设备建模
在计算机网络系统中,网络主机通常是只有一个地址。针对不同实体可以通过MAC地址、IP地址以及主机名等来进行标记。设计过程中可以把网络设备看做是一个集合,集合中的每个元素代表其中一个实体设备。主机在网络中则可以用(hosti、d,os,svcs,vuls)表示。这几个指标分别指的是网络主机的标示符、操作系统类型、版本号、服务列表以及弱点列表。
(四)网络弱点建模
针对网络弱点的建模,工作人员可以把已经找到的弱点设为一个集合。在集合中的每个元素则可以代表单个弱点。再进行弱点数据库分析之后,就可以通过(BID,NAME、OS、DATE,Ppre,Pcon,AC)多元组来描述。这些指标分别代表着不同含义。针对弱点复杂性主要是通过近似变量来进行秒速的。在以上这些指标中Ppre和Pcon,这两个是需要我们予以高度重视的。
(五)主体链接关系建模
针对主体链接关系的建模主要是通过TCP/IP协议来实现的。针对网络系统中的各种主机设备可以通过TCP(UDP)-端口号-服务类型-应用程序名称,这种序列来进行表示。针对主机间的连接噶U型你则通常通过(Hsrc,Hdst,protocols)三元组来进行表示。这三者主要指的是源主机、目标主机以及两者之间的连接关系。
三、网络安全模型存在的问题
当前在已有网络安全模型中存在着不少问题,不能反映网络设备在网络中的地位,在对计算机弱点进行描述过程中只是通过弱点编号来实现,在描述应用层和传输层的连接关系的时候存在重复,对网络设备的描述也只是考虑到了主机,而没有全面考虑到其他设备。这些问题的出现使得计算机网络安全形势堪忧。
在今后工作过程中,工作人员要在已有的网络安全模型的基础上来对其进行逐步改进。要适当引入网络设备的安全性、攻击者利用弱点进行攻击成功的复杂性。攻击者权限等级细化等要素来最终使得网络安全模型能够在计算机网络安全评估量化分析、网络攻击概率分析以及网络攻击图生成过程中实现有效地复杂度控制。通过这样的措施就可以有效提升网络系统的安全性能。
在计算机技术和网络技术快速发展的今天,计算机网络安全形势也日益严峻。利用计算机弱点来攻击网络已经成为影响网络安全的重要因素。在今后应该不断加强对计算机网络安全技术的研究,要掌握网络系统的安全属性并结合这些属性来进行建模。最后是要逐步改进模型,使得模型能够实现有效地复杂度控制。
参考文献
[1]申加亮,崔灵智.浅论计算机网络安全的现状及对策[J].商情(教育经济研究),2008(01).
[2]程拮.计算机网络安全的现状及防范对策[J].湘潭师范学院学报(自然科学版),2007(04).
【 关键词 】 机场;计算机网络;存在的威胁;解决策略
1 引言
在推行信息化建设多年来,我国的众多政府机关和企事业单位都已经基本上建成了内部的计算机网络,计算机网络的应用也变得越来越广泛,南京禄口国际机场也不例外。然而,在其应用不断拓展的新形势下,计算机网络的安全问题也日渐凸显,直接影响着正常的网络办公等各种各样的网络行为。所以,研究计算机网络发展存在的威胁及其解决策略迫在眉睫。
2 计算机网络发展存在的威胁
计算机网络的发展速度非常快,它的规模也正在逐步扩大,网络上的用户也是非常活跃的,再加上计算机网络环境相对开放等特征,这就导致计算机网络在为人们提供了方便的同时,也成为大量的网络攻击的发源地,面临着多种多样的网络威胁。当前,计算机网络常见的安全威胁有几种:第一,普遍存在的计算机系统漏洞;第二,计算机蠕虫、病毒泛滥;第三,经常受到来自网络外部的入侵、攻击等恶意破坏;第四,经常遭受内部用户的攻击行为;第五,计算机网络内部用户滥用网络资源;第六,垃圾邮件、不良信息广泛传播等。
3 计算机网络发展存在的威胁的解决策略
3.1 做好杀毒产品的部署
应对计算机网络病毒最理想的方法就是预防,即不允许病毒进入计算机网络之中,然而,这个目标是非常难以达到的,只能通过做好杀毒产品的部署,建立防病毒系统,来减少病毒攻击成功的次数。
南京禄口国际机场使用的是卡巴斯基防病毒软件,并且进行及时不断地升级,使其病毒特征信息库能够始终是最新的版本,从而能够抵抗新型病毒的攻击。在反病毒技术和产品逐渐健全的新形势下,新型的防病毒软件采用了更加综合性的防病毒措施,从而能够实现防病毒范围的扩大,实现计算机网络安全的目标。
3.2 采用VLAN技术
VLAN 的英文全称是Virtual Local Area Network,也就是虚拟计算机网络,它是一种实现虚拟工作组的先进技术,能够通过将计算机网络内的设备对于整个计算机网络进行逻辑分段,产生多个不同的网段。VLAN 技术的关键就是对计算机网络进行分段,将整个计算机网络划分为多个不同的VLAN,它可以按照各种各样的应用业务和对应的安全级别,通过划分VLAN来实现隔离,也能够进行相互间的访问控制,对于限制非法用户对于计算机网络的访问起到非常巨大的作用。对于以太交换方式的交换式计算机网络技术的计算机网络,能够通过VLAN 技术的有效利用来切实加强对于内部网络的管理,从而更加有效的保障计算机网络安全。
3.3 采用入侵检测技术
所谓网络入侵,就是试图破坏计算机网络的完整性、机密性、可信性的所有的入侵行为。通过入侵检测(Intrusion Detection)技术,能够及时发现针对计算机或网络资源的恶意企图和行为,并且对此采取有效的措施来加以防范。入侵检测及时一方面能够检测到来自于外部网络的入侵行为,另一方面,也能够检测到来自于计算机网络内部用户的未授权的非法的操作行为。入侵检测采取的是以攻为守的策略,它所提供的数据一方面能够用来发现合法用户滥用特权,另一方面,也能够提供追究入侵者法律责任的有效证据。
通过入侵检测系统的应用,能够实时监控计算机网络中的各种行为,并且有效应对来自内部和外部的非法入侵行为,能够有效弥补网络杀毒产品的不足。入侵检测系统能够通过对于网络数据流进行实时监听,按照在入侵检测系统上配置的安全策略或者是入侵模式,将入侵和破坏性的代码流进行识别、记录,发现非法入侵行为和未授权的网络内部用户的操作行为,并且及时进行报警和响应,从而可以彻底避免网络入侵带来的损害的发生。
入侵检测系统运行在需要保护的有敏感数据的计算机网络之中,也就是存储和处理重要数据的服务器或防火墙的附近,从而能够对于关键部位的数据流进行检测,有效应对攻击者的各种各样的入侵行为。
入侵检测系统的组成部分主要包括控制中心和探测引擎(分为网络的、主机的)。控制中心作为计算机网络的管理和配置工具,负责对于各网络探测引擎、子控制中心的策略定义进行编辑、修改和分发,对于各探测引擎的入侵模式特征库进行更新,及时接收所有探测引擎的实时报警信息。通过加密方式来实现控制中心与各探测引擎间的信息交换。
3.4 采用漏洞扫描技术
关键词:计算机网络 安全策略 技术防范
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2013)10-0207-01
1 引言
现阶段计算机网络的应用规模不断扩展,计算机网络的安全等级要求提高,其中的涉及面十分广阔,这不仅需要达到防范病毒的目的,还要增强计算机系统抵御外界非法入侵的性能,同时应当提升对远程数据信息传送的保密性,防止在传送过程中受到非法盗取的危险[1]。
2 计算机网络的安全策略
2.1 物理安全策略
物理安全策略的主要目的在于维护计算机系统、网络服务器与打印机等各种电子硬件设备与通信线路防止受到人为的非法攻击,验证网络访问者的真实身份与操作权限,避免系统用户进行越权操作,构建完善的安全管理体系。
2.2 访问控制策略
访问控制策略通常包含了以下内容:(1)入网的访问控制。入网的访问控制属于计算机网络访问的第一道防线。计算机网络的控制权限明确设置了哪类用户与用户组能够访问哪类目录、子目录、文件与其它种类的资源。(2)目录级的安全控制。计算机网络管理员应当设置用户对于目录、文件与设备的实际访问。系统用户对目录一级所指定的权限对于全部的文件与子目录都是有效的。
2.3 防火墙技术
防火墙技术通常包含有四大种类,分别为网络级的防火墙、应用级的网关、电路级的网关与规则性的检测防火墙。防火墙在实际应用过程中,需要出发考虑到各个方面的问题,首先应当考虑到防火墙是不可以防御病毒的直接攻击;其次应当充分考虑到防火墙技术实施过程中数据和防火墙之间的更新问题,假如延时现象过长,则不能进行实时的服务需求。另外防火墙是无法防御来自于计算机网络内部的具体攻击。
2.4 访问控制技术
访问控制技术作为对计算机系统资源实施保护措施的重要方式,其中涉及到三个方面的基本概念,分别为主体、客体与授权访问。访问控制技术的访问对策一般分为三种情况,分别为自主式的访问控制、强制式的访问控制与以角色为基础的访问控制。
2.5 数据加密技术
计算机网络数据加密技术分为三种类型,分别为链路的加密、节点的加密与端到端的加密。链路的加密是把全部信息在传送过程前进行有效的加密处理,在各个节点对于接收到的数据信息进行解密处理,然后下一链路的密钥对消息进行加密处理,继续进行传送。节点的加密禁止消息在计算机网络节点中以明文的形式出现,其先将接收到的消息进行解密处理,然后使用另外一种密钥进行加密操作,这一具体过程是在计算机网络节点上一个安全模块中实施的。端到端的加密允许数据信息在由起点至终点的传送过程中一直以密文的形式出现。使用端到端的加密方式,消息在传送过程中到达终点处是不可以进行解密处理的,由于消息在具体传送过程中都会受到一定的保护,因此即使存在节点损坏的状况也无法泄露数据[2]。
3 计算机网络的技术防范对策
3.1 局域网安全技术防范对策
(1)网络分段;计算机网络分段作为控制计算机网络广播风暴的一种有效方法,同时是确保计算机网络安全的一种关键措施,其主要目的在于把非法用户和计算机网络资源进行相互隔离,从而避免非法的窥听行为。(2)交换式集线器替换共享式集线器;对局域网的中心交换机进行计算机网络分段的方法之后,以太网受到窥听威胁的潜在因素仍然存在,应当将交换式集线器替换为共享式集线器,控制单播数据包通常只可以在两个网络节点之间进行传输,从而有效地避免非法的窥听行为。(3)VLAN的划分;对于分布式的计算机网络环境,应当以机构或者部门的方式来划分VLAN。部门内部的全部用户节点与服务器都应当在各自对应的VLAN内部,互相之间不会受到干扰。VLAN的内部连接方式为交换实现,然而VLAN之间的连接方式是使用路由实现。
3.2 广域网安全技术防范对策
因为广域网大部分使用公网进行数据的传送,数据信息在广域网上被窃取的可能性要高于局域网。计算机网络黑客仅仅需要使用一些简易的包检测工具系统软件,就能够很容易地进行对通信数据包的窃取与破解。广域网的安全应当使用以下各种防范技术对策:(1)加密技术。加密形式的计算机网络安全技术是指经过对计算机网络数据的加密处理来确保计算机网络的安全性,从而不依靠计算机网络中数据信息通道的安全性。数据加密技术一般分成对称型加密、不对称型加密与不可逆加密这三种方式。计算机系统中的操作口令通常是运用不可逆加密算法进行加密操作的。(2)VPN技术。这项技术实质上是虚拟形式的加密隧道技术,把企业私网内部的数据进行加密封装处理,经过虚拟形式的公网隧道达到传送目的。企业对于VPN的网络搭建选型过程中,应当注意选择技术高端的VPN服务供应商与VPN设备。(3)身份认证技术。这项技术应当注意处理由外部拨号进入计算机网络访问内部网的系统用户。由于使用公共电话网伴随的通讯风险十分大,应当严格进行身份认证处理[3]。
4 结语
计算机网络存在的安全问题通常会涉及到计算机网络的安全策略与技术防范对策这两个方面,同时涉及到我国对计算机网络安全的监督防范制度以及相关的一系列法律问题,可以影响到计算机网络安全工作人员的职业道德行为操守与高技术、高情感的平衡问题。相对于计算机网络技术的工作者而言,假如可以充分建立正确的计算机网络安全策略,在有效可行的范围以内,设置与实行经济可靠的安全技术防范对策,而且通过评估检测达到不断改进的目标,这样计算机网络安全问题的危险系数将会进一步地降低。
参考文献
[1]严明.多媒体技术应用基础[M].武汉华中科技大学出版,2004.
1.1网络的共享性带来的威胁
创建计算机网络的一个最根本原因就是为了实现网络资源共享。通过计算机网络,不同的计算机用户可以实现对其他人的资源利用。而这种利用有可能是积极的,也可能是消极的,甚至是违法的。利用计算机网络的资源共享性发动针对目标计算机或网络的破坏行为是当前计算机网络威胁中的最主要的类型。
1.2网络的开放性带来的威胁
任何人登录到网络上后,理论上都可以实现对网络上共享信息的阅读与使用,比如机关团体、企事业单位或个人的信息内容。其中往往有许多部分具有保密性质,如果这些信息被人随意扩散或非法利用,极有可能造成严重后果。
1.3网络的复杂性带来的威胁
计算机网络技术是一门非常复杂的高端综合性学科。大体上包含网络硬件设备和控制软件两个方面,组成极其复杂,其中任何一个部分发生问题都有可能威胁到网络安全。
1.4网络边界及传输的不确定性带来的威胁
可扩展性是当前计算机网络的一个重要性质。由于可以不断扩展,使得网络的边界和信息传递路径相对模糊而不确定。而这种不确定性给网络安全隐患的形成提供了基础,网络安全保障工作难度加大。
1.5海量信息带来的威胁
信息资源是网络承载的主要内容,在为使用者提供服务的同时,庞大的信息量也给网络稳定造成影响,过于巨大的信息传输量极可能导致网络阻塞。
2计算机网络与信息安全系统
2.1系统物理环境的安全措施
计算机机房是安置计算机网络与信息系统主体硬件设备的专用设施。国家对机房的设计与实施都有明确的标准,信息和数据安全是其基本前提。防火防潮是机房必备的基本特性。
(1)在选址方面
计算机网络机房要与危险建筑保持安全距离,如果机房位于楼房,则需选择方便整个组织机构网络建设的位置。
(2)在安全保卫方面
由于机房是保存信息的重要设施,安全保卫措施必须加强。
通常都要设置现代化的环境调节、监控和门禁等设施,以维持机房环境适宜条件,监视机房设备运行情况,防范外部非法侵入等。
(3)在消防安全方面
机房一直都是防火重地。如今的计算机机房都配有自动灭火装置,一旦发生火灾即可自动启动实施灭火。
2.2系统运行环境的安全措施
加强制度管理,建立健全科学规范的计算机网络管理与使用制度,落实安全保障措施,从组织角度、管理角度和技术角度来保障网络系统数据传输的安全性、完整性与使用性。
(1)加强计算机网络硬件设施及场所的标示管理。
在机房入口处张贴警示标语和门牌。在交换机、路由器以及中心服务器等重要设施上张贴标示,提高辨识度,方便管理与维护。
(2)做好设备备份工作。
为防止因为突发性机器故障导致的网络事故,重要网络设备、设施都要做好备份,一旦发生事故立即切换,保障网络正常使用。
(3)加强信息传输通道的安全防护。
一般采用在传输的信息中加入冗余信息,从而便于及时发现信息传输过程中变化与改动。
2.3系统的软件及数据环境的安全措施
(1)及时完善操作系统。
任何系统、软件都有漏洞。系统开发商会经常系统补丁,计算机用户要及时下载安装,弥补系统不足。
(2)划分用户权限。
根据用户使用需求设定用户权限,不同权限的用户使用系统资源,访问网络的情况也不一样,从而可以有效避免威胁系统安全的情况发生。
(3)物理隔离。
网络资源共享的前提是网络硬件连接。关键部门使用独立的局域网,与万维网硬件上不连通,彻底消除来自外部网络的入侵的可能性。
(4)做好数据备份。
安全系统的防护能力并非绝对有效。为减少系统安全事故带来的损失,对于重要数据可定期备份,备份介质单独存放。
3计算机网络与信息安全关键技术
3.1防病毒软件和防火墙
针对计算机病毒开发的防病毒软件是最常用的网络安全防护技术。根据使用环境不同分为单机版和网络版。无论哪种,都具有较强的局限性。由于防病毒软件是根据具体病毒而开发的,而病毒更新速度很快,使得防病毒软件的实效性大打折扣。要较好地保障网络安全,还需要其他技术、措施的配套支持。如系统数据定期备份,关键业务信息采用加密技术等。防火墙是抵御网络攻击的重要措施。其原理是通过预先设置对访问行为进行选择性限制,从而维护内部网络环境的相对安全。
3.2入侵检测技术
入侵检测是针对非法入侵行为实施的防护机制,通过及时察觉非法入侵行为并展开相应的防护措施来实现。其技术的关键部分就是要建立一套准确的判断规则,任何不符合该规则的行为都将被视为入侵行为。对于入侵行为判断的精准程度直接关系到防护机制的运行质量。粗犷的判断标准使得系统误报率非常高。
3.3密码技术
加密技术主要应用于信息网络传递方面。通过将信息按照某种算法进行编译再传输的方式减少数据被他人非法获取后造成的信息泄露,从而起到网络信息安全保障的作用。
3.4访问控制技术
访问控制限制了计算机对外部网络的访问行为。根据危险程度不同,对外部网络环境的不同区域进行了划分。再按照预先设置的规则,对计算机的访问行为进行选择性限制,允许其访问安全区域,禁止访问危险区域。对危险网络的远离,使得计算机遭受攻击的概率大幅下降,从而提高了网络的安全性。访问控制策略的制定分为入网访问控制环节、网络权限划分环节和客户端防护策略制定三个部分。系统根据预先设置的详细规则,允许被授权的设备及用户访问网络,所访问的网络范围受到严格控制。使用防火墙的数据包过滤和功能、VLAN技术的区域划分功能控制访问行为。使用交换机802.1X协议实现对用户访问行为的授权。
4结束语