网络技术论文
网络技术论文范文第1篇
1监听技术的由来
网络监听技术是负责网络安全的管理员用来管理网络的一种工具,它和其他安全工具一样,主要负责管理网络即时状态、数据传播与流动、信息异常等非正常网络变化情况。局域网中各台主机之间传送信息主要通过广播的方式,在某个网域范围中,监听技术一方面可以帮助网络安全管理人员监测其维护范围内网络的状态、数据流动情况以及网络上传输的信息,但另一方面,监听技术也可以帮助黑客以不正当手段窃取网络上的所有信息,这样,监听技术还担负着对黑客入侵活动和其他网络犯罪进行侦查、取证。
2监听技术的原理
网络协议采用的工作方式是把要发送的信息数据包发往连接在一起的所有主机,在数据包头中指定要接收该数据包的主机的地址,按协议规定,只有数据包头中的地址与主机地址完全对应上后该主机才能接收数据包,但当某台主机工作的监听状态下,就跳过检测地址这一环节,这台主机就可以接收所有数据包了,并全部传递到上一个协议层,当数据包的信息以明文的形式传播的时候,所有的信息都将毫不设防地展现在接收者面前,遗憾的是,部分局域网上的数据信息大多都是以明文的方式传播的。当某连锁企业将数据信息发往另一台主机的时候,如果正好有一个黑客或网络不法分子承监听,那么就不难理解为什么会出现客户食宿信息泄漏的问题了。
3监听的实现方法
实现网络监听的最基本要求就是对网卡进行设置,使其工作在混杂模式下,普通模式下的网卡必须检测数据包携带的地址,只有完全相同,本台机器才能接收这个数据包,但工作在混杂模式下的网卡,直接跳过检测这个环节,对所有经过的数据包来者不拒,全部接收。所以,这要设置网卡的工作模式就可以实现网络监听。下面介绍三种设置网络工作模式的方法。(1)使用原始套接字(rowsocket)方法:首先创建原始套接字,然后使用setsockopt()函数进行IP头操作选项的处理,再使用bind()函数对主机网卡和原始套接字进行驳接绑定,最后,为了让原始套接字能够最大限度地接收经过本网络卡的数据包,再使用ioctlsocket()函数处理,此时,该主机就可以进行网络监听了。这种方法相对容易,但功能也相对较弱,只能对运行在较高层次上的数据包进行接收和处理。(2)使用NDIS库函数,NDIS库函数有22种近300个函数,比如MiniportWanSend,表示如果驱动程序控制着WANNIC,通过网络接口卡发送一个包到网络上。这种方法比较复杂,功能比较强大,但是相对来讲风险较大,一不小心,可能导致系统崩溃和网络瘫痪。(3)使用中间层驱动程序,这种中间层程序可以是自行编写的,也可以使用微软提供的win2000DDK。(4)使用第三方捕获组件或者库,比如Wnpcap。
二监听的检测(Monitordetection)
网络监听是一种被动的接收,很难发现,就像你将声音发出后,不能确定谁在听,谁没有听,也不能确定谁听取了什么内容,接收信息的机器都是被动接收同,没有信息交换,没有修改传输,所以识别监听相对比较困难,这里讨论几种常规的检测方法。(1)发送大量无地址或错地址的数据包,然后比较发送前后某台机器的运行状况,如果该机器综合性能明显降低,该台机器很可能运行机制了监听程序,因为监听程序要接收并处理数据包的海量信息,这样会占用机器的资源,所以综合性能就会下降。(2)用错误的IP地址ping,如果某台机器对于错误的地址也有响应,则可以判定这台机器运行了监听程序,这是因为正常的机器不接收错误的物理地址,处于监听状态的机器能接收。(3)使用第三方检测工具,比如Antisniffer就是一个常用的安全监视工具,用来监测网络内的主机的网卡是否处于混杂模式,以此来判断该机器是否在运行监听程序。
三监听的防范(Monitoringprevention)
1网络分段
网络分段是一种比较简单的经济的防范方式。它的基本原理是将一个大的物理范围网络划分为多个逻辑范围子网络。网络分段目的是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法监听。一个网段就是一个小的局域网,监听的机器只能在在属于自己的小网段内监听,不会听到别的网段内的信息,减少安全隐患。这就像会议的分组讨论,一个“间谍”只有在一个小组内部监听,不能监听到别的小组,而不同小组讨论的信息内容是不一样的,这样减少信息被盗取的范围和程度。
2“以交代共”
这里的“交”指的是交换式集线器,“共”指的是共享式集线器。交换式集线器也叫交换机,它通过对信息进行重新生成,并经过内部处理后转发至指定端口,也就是说使用了交换机后可以直接将信息唯一性地发住目标机器,这样监听机器就不能听到传播的信息,从而对监听进行有效的防范。就像点对点的电话通讯,发送者和接收者通过单线联系,别人听不到自己在说什么,从而保证信息的安全。
3建立虚拟局域网虚
拟局域网(VLAN),是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。建立了虚拟局域网后,各虚拟网之间不能直接进行通讯,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。可以防止大部分基于网络监听的入侵。这样即使有某一台机器在执行监听功能,但其可能不确定在某个逻辑子网,从而监听不到特定的数据信息,并且高层次的安全控制手段再落实到位,可能不论在哪个逻辑子网都无法监听到信息。
4信息加密信息加密技术
日益成熟,人们的安全意识也日渐增加,所以信息加密在目前年看来是一种简单可行的方法,我们只要在网络上传输信息就一定要加密,经过加密的数据即使被监听者捕获到,但得到的信息都是乱码,从而变成一堆无用的垃圾。如果监听者要对捕获的加密信息进行解密,那又将大大加重监听者的成本,特别是现在先进的加密技术下,监听到的数据信息有用的可用的将越来越少。
四结论(Conclusion)
网络技术论文范文第2篇
互联网所创造的文化精神状态与形而上学传统教育我们的精神状态一点儿也不像。这里的关键词是“相像”,与这个词的“家族相似”的词语还有“反映”、“代替”、“代表”、“模拟”、“表达”等等。这些词加起来,形象地勾画出了传统哲学认识论的基本特征,这个基本特征人为地划分出认识的形式和内容两个方面,我把这里所谓“形式”理解为我们常说的“表达工具”,比如说文字、说话的声音、美术作品中的色彩和线条,这些“认识的形式”与它们所要表达的对象之间,有一种反映、代替、代表、相像的关系;这里所谓“认识的内容”,就是我们常说的观念、意义,或者直接就是外部世界中我们感觉到的客观事物。我这里的说法可能与恩格斯在《费尔巴哈论》中对哲学基本问题的归纳有所不同,但我认为就精神实质而言,我与他的说法是一致的。换句话说,我这里忽视恩格斯所重视的唯物论与唯心论、可知论与不可知论之间的区别,而重视它们之间的一致性。再换句话说,恩格斯所谓的“哲学基本问题”只是传统哲学的基本问题,不是当代哲学的基本问题,更不是网络哲学中的基本问题。
我们不知道网络技术的初衷是否要模拟蜘蛛网的功能。也可能发明轮子是为了模拟脚走路的功能,但无论怎样,这里的关键词是“不像”,它们之间一点也不相像。所谓“不像”就是发明了一个原来世界上所没有的东西。“发明”与“发现”的区别就在于“发明”可以无中生有,没有根据,没有原因。并不“反映”、“代替”、“代表”、“模拟”、“表达”在它自身之外的一个东西,与世界上现存的东西保持距离,发明一个新东西,与原来的东西没有关系,它自己就是一个东西。
无独有偶,卢梭在他的《忏悔录》中也描述了类似的精神状态,他从对华伦夫人的思念中得到了更多的幸福,而真正得到她时,由于紧张和恐惧,并不感到快活。当华伦夫人不在场时,卢梭感到真正的自由和畅快,并且他的爱情更加热烈,比如卢梭不由自主地抚摸华伦夫人房间的家具。他用隐晦的语言说,他爱华伦夫人的方式对华伦夫人的贞洁是没有什么风险的,但卢梭说他用自己的方式,也就是用想象的方式已经大大地享受过了,并且保全了自己纯洁的感情。卢梭的这种感觉和我们上网冲浪的体验是相似的。比如卢梭的方式使对方看不见他、这是一种孤独的快乐、但极为方便、保持距离又没有距离、呼之则来,挥之则去,而且这些方式与华伦夫人本人的身体无关。卢梭把这种不可思议的幸福状态称为“增补之链”,德里达说是一种“危险的增补性”。卢梭的爱情方式与被爱的人本身无关,不必事先征得对方的同意。
我以上列举的例子在哲学史教科书中是从来不提的,我称它们是一种微妙精神,一种“横向”思维。它的特点是与对象无关,或者说,与源泉、原因、根据这样的问题无关。就像我前面讲的,不模仿、不表达对象,与对象一点也不像。
为什么把网络中的精神状态称作“冲浪”?冲浪是一种极限运动,或者叫高难动作,日常生活中体验不到,无法实现的东西,在“冲浪”中可以体会到。比如在网络中寻找,但在通常情况下,在找到目标之前,我们早就移情别处,一路上总是遭遇意外,走岔路,就像爱尔维修说的,人们并没有得到所欲望的对象,但人们已经享受过了。和享受相比,最初愿望的实现已经变得不重要了。点击鼠标本身构成一个事件,无数的点击组成无数事件之间横向的联系,或者叫做没有联系的联系,这些联系形成的图象是任意的,网络冲浪者不得不以极快的速度转移自己的兴趣方向,并使头脑始终处于高度兴奋状态。
网络对人的诱惑力还在于,它几乎取消了时间性问题,因为在网络中的一切因素都是同时发生的并列关系,一种空间关系。这种关系极好地演绎了人的想象功能,是有形状或画面的想象。网络给人的快乐甚至不是爱尔维修说的“预料的快乐”,而是预料之外的快乐,因为走神或走岔路是我们在网络中最常见的精神状态。总是遭遇陌生,总是在慌乱中做随意的选择,除非你关闭网络,这个过程就没有完结。选择,就是选择一条路,无数的选择组成了无数条路,这些路形成了复杂的网络,四通八达,永远不会出现无路可走的情形。
网络技术论文范文第3篇
(一)改变了传统教学的单调性,增加了趣味性
以多媒体网络为核心的现代信息技术进入教育领域后,不仅带来了教育技术的革新,还促进了专业课教学模式的发展。会计工作在核算、整理、上报、分析中,对会计人员的实践操作有很高要求,从事培养会计从业人员的教师应重视这一问题。在教学中使用多媒体网络技术,改变传统会计专业教学以教师教授为中心的片面性,为师生提供更好的教学环境和沟通空间,把以教师为中心,变成以学生为中心,全方位调动学生情感、注意力和学习兴趣。在应用多媒体网络教学时,教师可将枯燥无味的会计理论,如会计报表、会计要素等,通过动画、视频、图像等丰富多彩的形式展现出来,更好地活跃课堂气氛,打破传统课堂的沉闷感,调动学生学习的积极性,让学生主动与教师沟通,教与学会有更好的协作空间与氛围。
(二)增加了会计教学的形象生动性
多媒体网络教学能够直观明了地对经济业务进行多角度观察分析,突出要点,动态反映一个企业的全部运营过程,在突破会计教学难点的同时,使抽象的业务或会计概念更加具体和形象,有助于学生掌握专业概念的理解和会计核算方法。教学中教师可以在演示和讲解专业基本理论之余,演示模拟会计主体的会计核算过程,还可在教学中配套使用财务会计软件,如讲完一部分理论之后,通过财务会计软件,对这部分内容进行实践训练,满足学生急于实践的心理。
(三)提高了课堂效率,加大了课堂容量
教师可提前做好课件,有效运用多媒体网络技术,将图像、文字及讲解组织起来,用简单的操作、生动的表达,清晰地展示教学思路和教学内容,在45分钟的课堂时间里,大大增加课堂教学信息量,使会计专业课堂教学变得有序而高效。
二、建立以学生为主的多媒体网络教学模式
多媒体网络教学使会计专业授课变为学生直接面对真实的经济业务,并进行判断、核算、处理,而教师在整个过程中只起引导作用,学生的学习主动性和积极性大大提高。
(一)利用网络让学生自主学习
在会计教学过程中,教师可设计任务驱动的网络自主学习模式,借助会计教学软件及网络实训平台,使学生在完成任务的过程中掌握获取知识的方法,锻炼学生的操作技能,同时培养学生的自主学习和团队协作能力。以基础会计教学中《原始凭证的填制》为例。教师可将事先设计好的问题通过网中网实训平台发送给学生:(1)生活中的哪些单据可以作为原始凭证?(2)原始凭证应如何填制?(3)原始凭证的重要特征有什么?针对这些问题,教师通过校园网布置任务。任务一:将问题的答案填到相应文本框内。任务二:利用网络搜索引擎搜索原始凭证的种类和相应图片并进行保存。任务三:根据搜索到的各类原始凭证及图片,在相应业务要求下,填制相关原始凭证。其中任务二、三可分小组共同完成,小组共享搜集资料。教师通过实训平台,从教师端查看学生的学习和操作过程,及时给予学生指导和帮助,解决学生遇到的问题。这样的组织教学,可让学生充分发挥其主观能动性,让学生成为学习主体,教师只作为教学过程中的组织者和指导者。
(二)利用多媒体课件辅助教学
专业课教师可通过自制会计专业多媒体课件辅助教学,整合信息技术与其他学科的知识,充分发挥网络优势鼓励学生开展研究性学习。以出纳教学中《识别人民币》教学为例,设计如下课件。在学生已具备相关人民币识别知识的基础上,教师讲解人民币历史,并让学生拿出自己准备的各种面值的人民币,分组讨论人民币的防伪标识,在各组学生代表做出总结后,学生在网络上打开教师制作的课件《识别人民币》,课件依次罗列五套人民币的票样,并标出市场上正在流通的第四套和第五套人民币的防伪标记,加深学生对人民币防伪标识的记忆,学会用这些标识识别假币。再让学生利用网络查找假币类型,及假币防伪标识资料,同时在网络上搜索有关假币案件。学生通过自己动手查阅,能够了解作为一名会计人员掌握识别假币技能在实际工作中的意义,加深理解,学以致用,同时也激发了学生的学习兴趣,提高了学生的自我探究能力。
(三)利用网络延伸课堂教学
1.开放校园局域网络系统,激发学生自主学习
在一定时间段内对学生开放校园网,为学生提供更为广阔的学习空间。学生不仅可以利用网络进行资料搜索,还可利用网络与教师、同学进行交流,利用闲暇时间给自己“充电”。学生可根据自己的学习需求,登陆相关网站,完成会计学习资料的查询和实训平台作业,不仅可以开阔视野,提高实践技能,还极大延伸了会计课堂教学内容。德国教育家第斯多惠说:“教学的艺术不在于传授本领,而在于激励、唤醒、鼓舞。”会计专业课教学也是如此,如果教师只是把课本知识传授给学生,而不去考虑学生的长远发展,那从中职院校走出去的学生独立从事本专业工作的可能性会大大降低。“授之以鱼,不如授之以渔”,教师不是简单地传授,学生也不是单纯地接受,专业课教师需要改进固有的教学模式,探索出开拓学生思路,激发学生想象力、创造力的现代化教学方式,引领学生不断探索新知。
2.合理购配会计教学相关软件,建立会计网络教学平台
首先,会计教学中,学校应根据教学要求购买相关会计教学软件配合教师教学使用,这样能为学生提供更多学习和实践操作方式,避免学校教学重理论轻实践的问题。适用于会计教学的软件很多,有些软件价格不仅昂贵,且软件的实际操作功能并不完善,达不到锻炼和巩固学生操作能力的目的,甚至会给教师授课和学生学习带来负面影响。这需要会计专业课教师在选择会计教学软件时,着重考察软件的适用性。市面上还有些教学软件虽然是根据会计专业的课堂教学设置的,例题也是针对经济业务核算的某些过程进行设计的,但学生只能对某一方面的业务进行练习,无法达到对企业全部业务处理整合训练的目的。其次,目前多数学校在进行会计教学时采用大班教学,教学效果不佳。加上学生基础参差不齐,导致基础好的学生进行会计软件操作时,觉得太过简单,基础较差的学生,在教师讲解和练习后,仍然难以明白。这就需要教师在会计教学中,只能把会计软件作为一种辅助课堂教学的手段,而不能完全依赖会计软件。笔者经过多年的教学实践认为,在账务处理方面可以购买用友T3、厦门网中网会计实务实训平台、出纳实务实训平台等软件。这些平台建立在设置教师端和学生端的基础上,教师在相关课前资料准备以及课下巩固后,学生在平台中接收到这些任务,可及早做准备,同时对课堂上的内容,学生也可根据自身情况,登录网络平台进行有的放矢的训练。建立会计网络教学平台的最大优势在于可以让学生看到真实的会计核算资料,真正体验理论转化为实践的过程,从而达到学以致用的目的。
三、结语
网络技术论文范文第4篇
传统视频资源因为是教师借走观看,对该资源的总体评价、精彩之点、不足之处等反馈都记在老师的听课本上,无法集中到资源管理者那里。这样,每一位来借光盘的老师都不清楚某个资源好在哪里,不好在哪里,只能看题目找光盘,回去看看再说了,使得教师们精彩的评价反馈无法积累。
二、网络技术支持下的视频资源管理与应用的优势
随着现代信息技术的发展,特别是网络技术的发展,使我眼前一亮:网络平台的巨大优势不正好可以弥补传统视频资源管理和应用的局限性吗?
(一)资源的共享性,提高资源的利用率
网络资源平台使用的是流媒体文件,可支持同时多人浏览同一个视频,在现在的局域网带宽情况下,也几乎没有网络延迟,可以实现多人随时浏览自己需要的视频资源,再不用“先来后到”了。只有教师“想看不想看”的问题,没有“能看不能看”的问题。
(二)数字资源无磨损,易保存
流媒体文件是数字化信息,永无磨损,只要保存好备份,也很容易避免硬盘损坏等意外情况造成的资源损失。
(三)记录反馈,积累智慧
网络平台很容易实现反馈的积累,通过留言、BBS等方式将教师的评价反馈保留下来,对优课等视频资源打分、留言,将教师的集体智慧积累起来,对新教师观摩视频资源,提高教研水平,帮助很大。
(四)实时互动,消除障碍
网络的一个巨大优势就是空间距离的消除,远隔千里也可以通过网络实时互动,宛如面对面交流。现有的软硬件条件也很容易通过视频资源平台,搭建起不同层次的交流桥梁。
三、校级视频资源库的建设
(一)视频资源网络平台的建设
“工欲善其事,必先利其器”。功能齐全,使用方便的网络资源平台是视频资源库建设的第一步。结合以上所谈的传统视频资源管理应用的局限性和网络平台的巨大优势,可以很明显地看出,我们需要一个能给视频资源打分、留言评价,能分配用户权限,能记录使用者使用痕迹的流媒体视频点播系统。可以很容易从网上找到许多这样的asp动态网站系统,购买一个源码,设置好自己需要的分类、用户、权限等信息,就搭建好了视频资源网络平台。
(二)视频资源文件的制作
校级视频资源库的建设要遵循“实用性原则”,不能搞重复建设,对于国家基础教育资源网、北京教育资源网和县新课程资源网中已有的相关视频资源直接整合应用就行了,重点在于将校内的视频资源制作成网络平台所需要的流媒体格式。结合我校服务器空间的大小和网络传输的实际情况,经过多种媒体格式的反复比较,我选用图像质量好,占用空间少的Rmvb格式作为视频资源格式。接下来就是将各种传统的视频资源利用HelixrealProducer或格式工厂这类软件压制成Rmvb格式文件,逐个链接到网络资源平台中,这是个工作量很大的任务。经过一段时间的努力,我将学校现有的各个学科的300多节优秀录像课全部加入到网络资源平台中。之后,就以这个视频资源平台为载体,逐渐加入校内外各级各类优秀的视频资源,不断丰富其内容。
四、校级视频资源的应用
校级视频资源库的建设完成了,接下来,更重要的就是如何充分地应用,最大限度地发挥校级视频资源库的作用,为提高教育教学质量服务,为促进教师成长服务,这才不枉花费一番心血去建设。
(一)观摩优秀课堂,促进教师教学水平的提高
我校视频资源网中有大量的全国、市、县级名家名师的课堂实录,观摩研究这些优秀的课堂实录,对促进教师教学水平的提高非常重要。教师可以根据自己的时间安排随时观看自己感兴趣的资源,充分发挥了网络资源的共享性。由于采用实名制登陆上网才能观看视频资源,视频资源网自动记录教师观看视频的时间和内容,便于统计记录教师的观看情况。给视频资源留言评价,有利于积累集体智慧,为新教师寻找恰当的资源和提高评课水平提供良好的参考意见。原来教师们看光盘平均每人每学期不到3节课,现在通过校级视频资源网,平均每人每学期观摩优课15节,大大提高了视频资源的利用率,促进了教师的发展。现在,老师们只要一进行教研活动,或者参加评优课,或者空闲时间浏览,马上想到的就是“上学校资源库看看”。老师们说:“足不出户就观摩了几百节名家名课,想不提高教学水平都难了。”
(二)充分发挥网络的远程交互优势,实施远程教研
我校作为县直属小学,向上与北京丰台一小是“手拉手”学校,向下与山区四海小学是“1+1捆绑”学校。我校教师与两所学校的教师结成了许多对“师徒对子”,每个学期都应该有许多徒弟汇报课、师父展示课之类的教研活动。可是因为路途遥远,不论到哪所学校亲自学习或指导一次课都不容易。每学期至多有一次交流就不错了。可喜的是,远程交互正是网络平台的优势,利用这一优势,可以突破空间障碍,方便地开展远程教研活动。首先,徒弟将录好的汇报课和说课视频上传到视频资源网上,然后用QQ或E-mail通知远在他校的师父,师父通过留言的方式对课程做出评价反馈指导,其他教师也可以参与留言评课。需要更多的交流时,还可以用BBS、QQ或E-mail交谈。采用这样的远程教研方式后,与合作学校的交流活动,由原来的每学期1次提高到每学期5次。教师减少了不必要的劳累奔波,增加了交流的机会,提高了教研效率。另外,这种教研方式也适用于教师因为工作时间安排无法分身参加的市、县、校各级教研活动,以往遇到这种情况只能靠少部分亲自参加的老师回来进行二次传达,耽误时间不说,毕竟“耳闻不如目睹”,学习效果大打折扣。现在只需将实况录像上传到资源网,大家事后仔细观看,参与讨论即可,解除无法参加的遗憾,也增加学习提高的机会。
(三)以视频资源为核心,建立名师优课资源包
当在视频资源网上看到一节好课时,很自然地想得到相关的教学设计、课件等相关资料,以便在日常教学中方便应用。至少校内教师做的优课是可以搜集到这些相关材料的,这时,以这节优课视频资源为核心,将教学设计、教学反思、说课记录、评课反馈记录等相关材料做成优课资源包放到网上,资源共享,方便教师,特别是新教师将学到的东西快捷地运用到日常教学中,迅速提高教学水平。
(四)发挥视频资源库归类整理的优势,保存教师成长记录
随着校内教师视频资源的增多,通过查询资料,可以方便地归类整理出与某位教师相关的大量视频资源和留言等信息,这就相当于保存了一份清晰的教师成长记录。教研组会定期根据这些资料,针对教师的专业发展进行专题研讨,提出发展建议,建立教师成长计划,促进年轻教师的快速成长。
(五)网络课堂,促进学生自主学习
网络技术论文范文第5篇
将互联网光纤使用路由器跳转后接入IPS,对互联网信息实行首次过滤,形成了网络数据平台的第一级防护。入侵防护系统(IPS)能对目前已知网络攻击类型(如HTTP网页攻击、IIS、CGI远程攻击等)及入侵模式作出相应的防御处理,并在其危险行为开始之前就将其进程结束;同时根据往来IP地址、端口号、协议等实时状态判断数据流是否正常,是否有访问潜在不安全因素网址等行为,发现后即时进行拦阻。在目前单位应用中监控到的攻击类型里,以事件类型为“CGI_AccessHTTP_I-IS_ISAPI_.idq_访问”的低安全级别攻击为最多,截止自2014年7月23日17时已发生1110多例。通过数据分析可以得出结论:IPS在单位运行期间网络环境得到了较高的安全保障。
2采用网络防火墙(硬件)防御来自互联网的非法数据类型,与入侵防护系统(IPS)形成双层防火墙技术共同抵御黑客入侵及在线扫描攻击等非法网络行为
入侵防护系统(IPS)通过网络端口与防火墙形成级联,部署在互联网入口位置,实现双层过滤,组成了网络数据平台的第二级防护。计算机一旦连接网络,计算机系统的安全性就显得尤为重要,既要考虑网络病毒的查杀,还得提防外部非法用户的侵入,防火墙技术就成为网络安全最重要的防范措施和手段。目前技术条件下,能够有效保护网络安全(内部网络安全和服务器安全)的措施就是设置双层防火墙。防火墙限制不明身份人员对内部网络访问,同时也是对内部用户和外网连接进行必要限制的一种安全设置。双层过滤技术主要包括外部防火墙和内部防火墙,外部防火墙的功能是过滤,内部防火墙则可以确保内部网络对外部网络访问的安全。在内、外部防火墙之间存在着一个独立的空间区域,这一区域的存在为内部网络安全提供了保障。即使非法入侵者攻破了外部防火墙,由于这一区域的存在,他们也无法侵入到内部网络。所以将提供对外网络访问的服务器放置在这一空间区域内就能确保其安全性。当客户端工作时防火墙能对用户网络访问日志进行记录,计算机系统一旦发生异常,防火墙就能及时地进行阻隔,从而防止用户信息的泄露,并为用户提供相关的信息记录。选择并安装适当的防火墙能够有效地提高计算机使用的安全性,控制不明身份人员对用户信息的偷窥,降低网络使用的危险性,更好地保护计算机和网络使用的安全性[1]。
3采用上网行为管理系统(硬件)对内网用户的网络应用行为进行管控,限制各类非办公软件的使用,并对网络流量资源进行调配
经过二次过滤的数据通过防火墙级联至上网行为管理机,经上网行为管理机的下行端口联接至核心交换机就完成了网络数据平台的第三级硬件管控措施。在使用上网行为管理系统之前,单位的互联网使用一直处于粗放式管理模式。部分未授权职工通过扫描网络IP地址的方式,使用笔记本电脑和更改办公电脑IP地址达到非法上网的目的。由此造成的IP地址冲突时有发生,影响了合法用户的使用;而上班时间玩网游、看电影、网购、下载超大软件等非正常上网行为则严重影响了单位的正常工作秩序。启用上网行为管理系统之后针对上述问题采取了绑定合法用户电脑IP和设置用户名、密码验证上网的方式,杜绝了非授权用户利用非法手段使用互联网现象;通过配置用户权限,限制了在线视频、P2P下载、网购、网游、炒股等明令禁止的网络行为。以2014年7月23日为例,当天单位全网内共拦截到P2P行为433例、网络流媒体134例、危险行为0例、游戏应用16例、股票交易及行情分析0例;对网络流量的策略化管理,保证了网页浏览、收发邮件、视频会议等基础应用的网络带宽,规范了办公人员的上网行为。在方便管理的同时保障了单位正常上网环境的畅通。
4采用网络版杀毒软件对全院范围内客户端电脑安装病毒防护程序,及时查杀病毒,实时抵御病毒对网络环境所带来的威胁
网络版杀毒软件是整个数据资源平台中的最后一个防护环节,选择一个适用于本单位的网络版杀毒软件至关重要,它的正常运行决定着作为系统中最末端的工作电脑的安全运转与否。普通杀毒软件最大的败笔是将正在使用的工作软件当作病毒误报误杀,不仅不能保护客户端的正常应用,反而成了危害医院正常工作的“元凶”。在征求了信息化管理软件生产厂商的意见后单位决定选用一款处理策略相对比较温和的病毒防护软件。该杀毒软件对感染了病毒的电脑采取先隔离审查再清除病毒的方式,对医院等大型企事业单位敏感数据有良好的包容性,适用于医院的工作环境需要。配置好网络版杀毒软件服务器端设置及自动查杀病毒的策略后,该杀毒软件可自动在线升级服务器端病毒知识库并对客户端进行更新,同时根据预置策略唤醒客户端对整机进行查杀处理。在对最近一次的服务器日志例行分析中发现自2014年初至7月23日止,全院范围内发现病毒104种,共计40329个;通过预设扫描方式处理病毒1220个,实时扫描处理病毒39095个,而手工扫描处理的病毒数量仅为14个;在随后的全院范围内调查问卷中也没有发现漏杀、误杀、杀毒不完全等现象。对正在使用的工作软件普调中也没有发现拦截报警等情况,这说明目前在我单位的工作应用中网络版杀毒软件已成功发挥了堡垒作用,自动处理工作中的不安全因素已成为常态化运行。
5结语
