導言：作為寫作愛好者，不可錯過為您精心挑選的10篇計算機網(wǎng)絡應用論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

2目前計算機及網(wǎng)絡技術存在那些泄密隱患

2.1電磁泄漏電磁泄漏是計算機或計算機系統(tǒng)設備在運轉時向外發(fā)出的電磁波的現(xiàn)象。著一些輻射出去的電磁信號，任何人都可以利用電磁接受設備，都能在一定的范圍以內接受到向外擴散的電磁波，特別是利用敏感度高的接受裝置，更是能穩(wěn)定、清晰的看見計算機正在處理的信息。

2.2介質剩磁效應計算機在儲介質文件然后在刪除后，介質文件仍然可以在計算機的存儲系統(tǒng)中留下可以讀取的信息痕跡。在電腦大多數(shù)的操作系統(tǒng)中，計算器在刪除文件時，只是刪除了文件名，可以讀取的文件仍然保存在電腦系統(tǒng)中，從而導致用戶的信息泄露。

2.3計算機操作系統(tǒng)漏洞操作系統(tǒng)是計算機保證方便、有效工作環(huán)境的重要因素，但是其自身存在的泄漏點也是非常的多，其中以下六點就是關鍵的所在：

（1）操作系統(tǒng)自身的體系結構就造成計算機就不保密。

（2）計算機系統(tǒng)在創(chuàng)建新進程，新進程可以執(zhí)行原進程的權限。

（3）操作系統(tǒng)通常都會對進程起到守護作業(yè)，這一點可以被黑客利用。

（4）網(wǎng)上傳輸文件是計算機自帶的特點。

（5）調速器與向導是操作系統(tǒng)為用戶提供的軟件。

（6）計算機系統(tǒng)自帶的無口令入口是為電腦系統(tǒng)開發(fā)人員提供的便捷入口，當然這也是黑客的入口。

2.4信息網(wǎng)絡數(shù)據(jù)庫入侵數(shù)據(jù)庫被入侵是有三點造成的。一是電腦數(shù)據(jù)庫中存放著當量的數(shù)據(jù)信息，這些信息有著不同的職責和權力，更具訪問密級的不同，這些數(shù)據(jù)信息應該有不同的保密措施，如果計算機用戶對這些數(shù)據(jù)信息保密設置不當?shù)脑?，這些數(shù)據(jù)信息時刻的被黑客所篡改、竊取和濫用。二是數(shù)據(jù)庫中，數(shù)據(jù)的更新是原地進行的，新數(shù)值一更新，舊數(shù)值就會被原地摧毀，并且沒有任何可以修復舊數(shù)值的方法。三是電腦的數(shù)據(jù)庫在進行聯(lián)網(wǎng)作業(yè)時會對多臺計算機進行連接，這樣的隱患也是很大的。

2.5計算機病毒計算機在進行網(wǎng)頁瀏覽時，如果瀏覽帶有電腦病毒的網(wǎng)頁，那么病毒程序就會強行下載，并且沒有任何信息，電腦病毒具有自我保護、漏洞偵查、自行修復等功能，使電腦病毒具有頑強的生命力。計算機病毒也是黑客慣用的入侵手段之一，讓電腦用戶的資料神不知鬼不覺的被切取和利用。

3計算機與網(wǎng)絡技術的防護措施和管理措施

3.1計算機系統(tǒng)的防護措施計算機系統(tǒng)是計算機的核心部分，保護計算機系統(tǒng)就可以很好的保護計算機用戶的隱私，當然這些保護方法是可以得到加強的，使的保護措施隨著科技的進步而進步。對計算機系統(tǒng)的保護措施主要是有以下五點：

（1）計算機操作系統(tǒng)保護。計算機的操作系統(tǒng)本身就是具備一定的保護程序，這些程序在當時可能會很有用，但是科技的發(fā)展是飛快的，如今的入侵技術已經是很系統(tǒng)化的，所以我們在選擇操作系統(tǒng)時應該選擇可以實時更新的操作系統(tǒng)，跟上時代的腳步。

（2）防火墻技術。計算機的防火墻程序，可以有效的控制計算機內部網(wǎng)絡與外部網(wǎng)路傳遞的數(shù)據(jù)量，從而解決外部網(wǎng)絡對電腦的非法訪問的問題。

（3）監(jiān)測技術。監(jiān)測技術是一種新型的計算機防護措施，它通過計算機的各個關鍵點收集系統(tǒng)漏洞和黑客入侵信息。

（4）程序跟蹤。計算機的程序在一般的運行中是沒有受到電腦跟蹤的，使其程序的數(shù)據(jù)會向都沒有很好的記錄，讓電腦的正在運行的程序的數(shù)據(jù)得到科學的監(jiān)管是很好防范系統(tǒng)入侵的方法

（5）防毒與防黑客技術。在計算機用戶使用電腦的時候，盡量避免瀏覽不良的網(wǎng)頁，最好在使用電腦是開啟防火墻和安裝殺毒軟件，讓電腦系統(tǒng)運行的程序受到電腦防護系統(tǒng)的控制，不下載來路不明的軟件。

3.2計算機系統(tǒng)管理目前家用計算機的使用率逐漸增多，保持良好的使用習慣和系統(tǒng)管理方式是保護隱私泄露的有效手段，用戶在對計算機進行操作時，應該對計算機的各級系統(tǒng)程序進行編號和排序，設置計算機的訪問權限，開啟防火墻，對計算機在網(wǎng)絡上的運轉數(shù)據(jù)做出收集和整理，定期檢查計算機系統(tǒng)工作的情況，從而保證計算機用戶隱私的安全性。

篇2

網(wǎng)絡管理的目的就是確保一定范圍內的網(wǎng)絡及其網(wǎng)絡設備能夠穩(wěn)定、可靠、高效地運行，使所有的網(wǎng)絡資源處于良好的運行狀態(tài)，達到用戶預期的要求。過去有一些簡單的工具用來幫助網(wǎng)管人員管理網(wǎng)絡資源，但隨著網(wǎng)絡規(guī)模的擴大和復雜度的增加，對強大易用的管理工具的需求也日益顯得迫切，管理人員需要依賴強大的工具完成各種各樣的網(wǎng)絡管理任務，而網(wǎng)絡管理系統(tǒng)就是能夠實現(xiàn)上述目的系統(tǒng)。

1WBM技術介紹

隨著應用Intranet的企業(yè)的增多，同時Internet技術逐漸向Intranet的遷移，一些主要的網(wǎng)絡廠商正試圖以一種新的形式去應用MIS。因此就促使了Web(Web-BasedManagement)網(wǎng)管技術的產生[2]。它作為一種全新的網(wǎng)絡管理模式—基于Web的網(wǎng)絡管理模式，從出現(xiàn)伊始就表現(xiàn)出強大的生命力，以其特有的靈活性、易操作性等特點贏得了許多技術專家和用戶的青睞，被譽為是“將改變用戶網(wǎng)絡管理方式的革命性網(wǎng)絡管理解決方案”。

WBM融合了Web功能與網(wǎng)管技術，從而為網(wǎng)管人員提供了比傳統(tǒng)工具更強有力的能力。WBM可以允許網(wǎng)絡管理人員使用任何一種Web瀏覽器，在網(wǎng)絡任何節(jié)點上方便迅速地配置、控制以及存取網(wǎng)絡和它的各個部分。因此，他們不再只拘泥于網(wǎng)管工作站上了，并且由此能夠解決很多由于多平臺結構產生的互操作性問題。WBM提供比傳統(tǒng)的命令驅動的遠程登錄屏幕更直接、更易用的圖形界面，瀏覽器操作和Web頁面對WWW用戶來講是非常熟悉的，所以WBM的結果必然是既降低了MIS全體培訓的費用又促進了更多的用戶去利用網(wǎng)絡運行狀態(tài)信息。所以說，WBM是網(wǎng)絡管理方案的一次革命。

2基于WBM技術的網(wǎng)管系統(tǒng)設計

2.1系統(tǒng)的設計目標

在本系統(tǒng)設計階段，就定下以開發(fā)基于園區(qū)網(wǎng)、Web模式的具有自主版權的中文網(wǎng)絡管理系統(tǒng)軟件為目標，采用先進的WBM技術和高效的算法，力求在性能上可以達到國外同類產品的水平。

本網(wǎng)管系統(tǒng)提供基于WEB的整套網(wǎng)管解決方案。它針對分布式IP網(wǎng)絡進行有效資源管理，使用戶可以從任何地方通過WEB瀏覽器對網(wǎng)絡和設備，以及相關系統(tǒng)和服務實施應變式管理和控制，從而保證網(wǎng)絡上的資源處于最佳運行狀態(tài)，并保持網(wǎng)絡的可用性和可靠性。

2.2系統(tǒng)的體系結構

在系統(tǒng)設計的時候，以國外同類的先進產品作為參照物，同時考慮到技術發(fā)展的趨勢，在當前的技術條件下進行設計。我們采用三層結構的設計，融合了先進的WBM技術，使系統(tǒng)能夠提供給管理員靈活簡便的管理途徑。

三層結構的特點[2]：1)完成管理任務的軟件作為中間層以后臺進程方式實現(xiàn)，實施網(wǎng)絡設備的輪詢和故障信息的收集；2)管理中間件駐留在網(wǎng)絡設備和瀏覽器之間，用戶僅需通過管理中間層的主頁存取被管設備；3)管理中間件中繼轉發(fā)管理信息并進行SNMP和HTTP之間的協(xié)議轉換三層結構無需對設備作任何改變。

3網(wǎng)絡拓撲發(fā)現(xiàn)算法的設計

為了實施對網(wǎng)絡的管理，網(wǎng)管系統(tǒng)必須有一個直觀的、友好的用戶界面來幫助管理員。其中最基本的一個幫助就是把網(wǎng)絡設備的拓撲關系以圖形的方式展現(xiàn)在用戶面前，即拓撲發(fā)現(xiàn)。目前廣泛采用的拓撲發(fā)現(xiàn)算法是基于SNMP的拓撲發(fā)現(xiàn)算法。基于SNMP的拓撲算法在一定程度上是非常有效的，拓撲的速度也非?？臁５嬖谝粋€缺陷[3]。那就是，在一個特定的域中，所有的子網(wǎng)的信息都依賴于設備具有SNMP的特性，如果系統(tǒng)不支持SNMP，則這種方法就無能為力了。還有對網(wǎng)絡管理的不重視，或者考慮到安全方面的原因，人們往往把網(wǎng)絡設備的SNMP功能關閉，這樣就難于取得設備的MIB值，就出現(xiàn)了拓撲的不完整性，嚴重影響了網(wǎng)絡管理系統(tǒng)的功能。針對這一的問題，下面討論本系統(tǒng)對上述算法的改進—基于ICMP協(xié)議的拓撲發(fā)現(xiàn)。

3.1PING和路由建立

PING的主要操作是發(fā)送報文，并簡單地等待回答。PING之所以如此命名，是因為它是一個簡單的回顯協(xié)議，使用ICMP響應請求與響應應答報文。PING主要由系統(tǒng)程序員用于診斷和調試實現(xiàn)PING的過程主要是：首先向目的機器發(fā)送一個響應請求的ICMP報文，然后等待目的機器的應答，直到超時。如收到應答報文，則報告目的機器運行正常，程序退出。

路由建立的功能就是利用IP頭中的TTL域。開始時信源設置IP頭的TTL值為0，發(fā)送報文給信宿，第一個網(wǎng)關收到此報文后，發(fā)現(xiàn)TTL值為0，它丟棄此報文，并發(fā)送一個類型為超時的ICMP報文給信源。信源接收到此報文后對它進行解析，這樣就得到了路由中的第一個網(wǎng)關地址。然后信源發(fā)送TTL值為1的報文給信宿，第一個網(wǎng)關把它的TTL值減為0后轉發(fā)給第二個網(wǎng)關，第二個網(wǎng)關發(fā)現(xiàn)報文TTL值為0，丟棄此報文并向信源發(fā)送超時ICMP報文。這樣就得到了路由中和第二個網(wǎng)關地址。如此循環(huán)下去，直到報文正確到達信宿，這樣就得到了通往信宿的路由。

3.2網(wǎng)絡拓撲的發(fā)現(xiàn)算法具體實現(xiàn)的步驟：

(1)于給定的IP區(qū)間，利用PING依次檢測每個IP地址，將檢測到的IP地址記錄到IP地址表中。

(2)對第一步中查到的每個IP地址進行traceroute操作，記錄到這些IP地址的路由。并把每條路由中的網(wǎng)關地址也加到IP表中。(3)對IP地址表中的每個IP地址，通過發(fā)送掩碼請求報文與接收掩碼應答報文，找到這些IP地址的子網(wǎng)掩碼。

(4)根據(jù)子網(wǎng)掩碼，確定對應每個IP地址的子網(wǎng)地址，并確定各個子網(wǎng)的網(wǎng)絡類型。把查到的各個子網(wǎng)加入地址表中。

(5)試圖得到與IP地址表中每個IP地址對應的域名(DomainName)，如具有相同域名，則說明同一個網(wǎng)絡設備具有多個IP地址，即具有多個網(wǎng)絡接口。

(6)根據(jù)第二步中的路由與第四步中得到的子網(wǎng)，產生連接情況表。

4結語

本文提出的ICMP協(xié)議的拓撲發(fā)現(xiàn)方法能夠較好的發(fā)現(xiàn)網(wǎng)絡拓撲，但是它需要占用大量的帶寬資源。本系統(tǒng)進行設計時，主要考慮的是對園區(qū)網(wǎng)絡的網(wǎng)絡管理，所有的被管理設備和網(wǎng)管系統(tǒng)處于同一段網(wǎng)絡上，也就是說，系統(tǒng)可以直接到達被管理的網(wǎng)絡，所以對遠程的局域網(wǎng)就無能為力了。在做下一步工作的時候，可以添加系統(tǒng)對遠程局域網(wǎng)絡的管理功能。

參考文獻

篇3

二、增加教學實訓，提高學生的實踐能力

傳統(tǒng)的應用文寫作課教學設計中，沒有教學實訓這一環(huán)節(jié)。整個教學過程中教師是主角，學生被動地接受所學知識，檢驗學生學習成果的唯一形式就是文種寫作練習。這種單一的形式不但壓制了他們活潑的天性，而且影響了他們學習應用文的積極性，甚至對這門課產生抵觸情緒。為了提高學生學習應用文的興趣，活躍課堂氣氛，教師可以利用多媒體網(wǎng)絡實施課堂實訓，讓學生在實訓中動起來。學校開展應用文作教學實訓成果展。教師依據(jù)教學內容的需要，利用應用文寫作的網(wǎng)絡平臺可以舉辦學生應用文寫作競賽，網(wǎng)上征集稿件、模擬行政公文往來、學生網(wǎng)上設計行政公文的完整格式等課外實訓活動。在涉及到“演講稿”這個文種實訓時，教師確定演講主題的范圍，學生自己寫演講稿，在班級開展演講比賽。學生做評委，并把整個演講比賽的過程攝錄下來，放在應用文寫作課程的網(wǎng)絡平臺上，讓其他師生上網(wǎng)點擊觀看并評議，通過網(wǎng)絡投票選出演講比賽的冠亞軍。又如在涉及到“求職信”實訓時，可以進行情境劇模擬招聘會表演。為學生畢業(yè)進入職場面試時，提供實戰(zhàn)經驗。一部分學生扮演求職者，一部分學生扮演招聘方用人單位。通過雙方的表演，學生會加強對求職信等相關內容的理解，還會了解用人單位面試時注意的一些事項。形式多樣的實訓活動不但符合現(xiàn)代青年學生活潑好動的生理特點，使學生寓教于樂，而且還有效地提升了應用文寫作課的教學效果。

三、更新作業(yè)批改方式，發(fā)揮學生的聰明才智

從前的應用文寫作課，教師課下的任務很重———逐份批改學生的作業(yè)。每一份作業(yè)都要認真批改，第一找錯別字，第二看語法錯誤，第三看寫作格式是否規(guī)范，第四看內容是否全面，最后寫評語。下次課再發(fā)給學生，進行講評。但實際上，這種批改作業(yè)的效果并不理想，學生課下不看教師批改過的作業(yè)，課上也不認真聽老師講評作業(yè)。到期末，學生的作業(yè)還是屢寫屢錯，應用文的寫作水平幾乎沒有提高。現(xiàn)在，教師利用網(wǎng)絡改變作業(yè)批改形式，由教師批改作業(yè)變?yōu)槔镁W(wǎng)絡師生互評作業(yè)，充分調動學生的積極性。教師讓學生以宿舍為單位分成若干學習小組。小組成員根據(jù)教師布置的任務以組為單位進行自主學習和合作學習。每組選一位同學為小組長。小組長負責組織組員的自主學習和協(xié)作學習，并且監(jiān)督組員認真完成老師的作業(yè)，并在規(guī)定的時間內及時把小組作業(yè)發(fā)送到教師郵箱里。教師收到學生的作業(yè)后可以采用學生互評的形式進行作業(yè)評閱。教師先在郵箱里瀏覽所有學生的作業(yè)，然后把有代表性錯誤的學生作業(yè)上傳到應用文qq群共享里，讓同學一起修改，教師再做總結，最后展示修改好的作業(yè)。這種方法可以極大地調動學生的積極性。這一過程對其他修改作業(yè)的同學要求更高，他們不僅要知道作業(yè)錯誤，還要知道錯誤的原因及改正方法。這也是檢驗學生自學效果的一種方法，能加深學生對所學知識的印象。以練習促進學習，以師生評改作業(yè)代替教師講課。教師把寫得較好的學生作業(yè)放在應用文網(wǎng)絡平臺里的優(yōu)秀作業(yè)展示窗里，使其作業(yè)成為其他學生學習寫作參考的范文，從而增強了認真完成作業(yè)的學生的自信心，同學之間也可以互相學習交流，進而共同提高應用文的寫作能力。

篇4

計算機網(wǎng)絡技術的應用，對于提升信息系統(tǒng)的傳輸性能、信息存儲性能都起到了極其重要的作用，有效的確保信息系統(tǒng)建設預期目標的實現(xiàn)，更好的滿足了信息系統(tǒng)建設的實際需求，這對于信息系統(tǒng)建設質量的提升具有極為重要的意義。

1.2計算機網(wǎng)絡技術促進了信息系統(tǒng)的發(fā)展

計算機網(wǎng)絡技術在信息系統(tǒng)中的應用，全面的提升了信息系統(tǒng)的整體性能，有效的保證了信息系統(tǒng)的整體質量，為信息系統(tǒng)提供了有效的技術支持，全面、快速的推動了信息系統(tǒng)的健康發(fā)展。

2計算機網(wǎng)絡技術在教育科研中的應用

2.1計算機網(wǎng)絡技術實現(xiàn)了遠程教育網(wǎng)絡的構建

自教育體制改革以來，為了更好的提升整體教育的效果，國家開始構建遠程教育網(wǎng)絡，這是以計算機網(wǎng)絡技術為基礎的一種全新的教育手段，遠程教育網(wǎng)絡的出現(xiàn)對教育范圍的進一步拓展起到了極其重要的意義，有效的豐富了教育手段，積極促進了教育的有效性。而且隨著遠程教育網(wǎng)絡的不斷發(fā)展和完善，其越來越成為未來教育的重要形式，計算機網(wǎng)絡技術的在遠程教育中的重要性日益體現(xiàn)出來。

2.2計算機網(wǎng)絡技術為教育和科研提供了虛擬分析技術

在教育和科研領域，數(shù)據(jù)分析作為其中十分重要的一項內容，利用傳統(tǒng)技術無法有效的確保統(tǒng)計分析的準確性和高效性。計算機網(wǎng)絡技術的出現(xiàn)，其利用虛擬分析技術對于教育和科研數(shù)據(jù)分析效果的提高起到積極的意義，計算機網(wǎng)絡技術在虛擬分析中的重要作用不容忽視。

2.3計算機網(wǎng)絡技術為教育科研提供了計算機輔助技術

計算機輔助技術作為計算機網(wǎng)絡技術的重要內容，其在實際應用過程中取得了良好的效果。特別是在教育科研發(fā)展過程中，計算機網(wǎng)絡技術已成為其重要幫手，為教育科研的順利發(fā)展提供了積極的技術支持，不僅有效的提高了教育科研的整體質量，而且對于教育科研效果的改善也起到十分積極的意義。

3計算機網(wǎng)絡技術在網(wǎng)絡系統(tǒng)中的應用

3.1（以太網(wǎng)）Ethernet

從目前網(wǎng)絡的發(fā)展來看，以太網(wǎng)成為了局域網(wǎng)中的重要結構形式，對局域網(wǎng)發(fā)展提供了有力的支持，保證了局域網(wǎng)的構建質量。經過對以太網(wǎng)的了解后發(fā)現(xiàn)，以太網(wǎng)主要分為三種結構，分別為同軸電纜以太網(wǎng)、雙絞線以太網(wǎng)、同軸電纜和雙絞線合成以太網(wǎng)。這三種結構是以太網(wǎng)的主要形式。

3.2（令牌環(huán)網(wǎng)）Token-Ring

令牌環(huán)網(wǎng)是由美國兩家公司共同創(chuàng)造出來的，不僅適用性較為廣泛，而且還具有優(yōu)先權控制機制，對于較高需求的網(wǎng)絡具有較好的適應性，而且能夠更好的滿足網(wǎng)絡傳輸?shù)男枰@對于網(wǎng)絡傳輸質量的提升具有非常重要的意義。目前在我國局域網(wǎng)發(fā)展過程中，令牌環(huán)網(wǎng)已成為主要發(fā)展形式，有效的支持了網(wǎng)絡系統(tǒng)的發(fā)展和完善。

3.3（光纖分布式數(shù)據(jù)接口）FDDI

目前網(wǎng)絡技術的基礎上光纖技術得以快速發(fā)展起來，并全面進行應用。特別是在當前的城域網(wǎng)中，其主要傳輸方式則以光纖分布式數(shù)據(jù)接口為主，利用令牌方式和分組交換來確保光纖容量共享的實現(xiàn)，其具有高效的傳輸速度和較長的傳輸距離，在市場上很快就發(fā)展起來，而且應用的效果十分明顯。光纖技術在九十年展速度較快，但當時由于受制于網(wǎng)卡和雙環(huán)光纖分布式數(shù)據(jù)接口價格昂貴的影響，在應用上受到了一定的制約，后來隨著技術發(fā)展速度的不斷加快，光纖技術新產品不斷推出，有效的彌補上價格上的缺陷，對推動光纖分布式數(shù)據(jù)接口的廣泛推廣和應用起到了十分積極的作用。

4計算機網(wǎng)絡技術在公共服務體系中的應用

4.1計算機網(wǎng)絡技術改變了傳統(tǒng)的公共服務管理模式

計算機網(wǎng)絡持術在公共服務體系中應用以后，不僅打破了傳統(tǒng)手工操作的局面，而且加快推動了公共服務管理領域網(wǎng)絡化服務的發(fā)展。在計算機網(wǎng)絡技術推動下，先進的管理手段和管理模式開始在公共服務體系中進行應用，全面的推動了公共服務管理體系的健康發(fā)展步伐，為公共服務體系管理效果的提高起到了十分積極的意義。

4.2計算機網(wǎng)絡技術提高了公共服務體系的管理質量

計算機網(wǎng)絡技術在公共服務體系中進行應用，有效的提升了公共服務體系的整體服務質量和服務效率，特別是目前公共服務體系中的辦公管理系統(tǒng)已全面實現(xiàn)了網(wǎng)絡化，各項工作都得了較大的進步，公共服務體系的發(fā)展過程中有效的滿足了社會的實際需求，可以說計算機網(wǎng)絡技術的應用，有效的推動了公共服務體系管理質量的提升。

4.3計算機網(wǎng)絡技術促進了公共服務體系的全面發(fā)展

計算機網(wǎng)絡技術的應用為公共服務體系帶來了有效的技術支撐，更好的滿足了公共服務體系的現(xiàn)實發(fā)展需求，為公共服務體系提供了可靠的技術手段。同時在管理上，計算機網(wǎng)絡技術在作為公共服務體系強有力的技術的基礎上，還賦予了公共服務體系較強的技術特性，這對推動公共服務體系全面的發(fā)展起到了積極的促進作用。

篇5

在沒有經過他人同意的情況下，竊取他人信息，這種行為是不合法的。但由于一些網(wǎng)絡信息沒有加強安全管理，讓這些不法分子有機可乘。他們在獲取一些人的信息后，還有可能將病毒植入信息網(wǎng)絡中，對其他信息進行監(jiān)控，當網(wǎng)絡更新了新信息，不法分子立刻竊取真實信息，從中謀取利益。這種不法行為，給網(wǎng)絡用戶的利益帶來了巨大的損失，后果不堪設想。

1.2肆意篡改他們的信息

一些不法分子在獲取信息后，將網(wǎng)絡用戶的真實信息進行篡改，并知道了數(shù)據(jù)包格式，假扮用戶將篡改信息發(fā)送出去，從中謀取更多利益，就是這樣一些網(wǎng)絡用戶在不知不覺中上當受騙，自身的利益受到極大的損害。因為網(wǎng)絡技術的多樣化，網(wǎng)絡之間互相聯(lián)系，更利于黑客、怪客等不法分子作案。

2網(wǎng)絡信息資源如何與計算機結合

2.1公布和搜集精確、真實的信息

計算機利用多種網(wǎng)絡渠道，例如多媒體、新聞信息、商務信息等獲取網(wǎng)絡信息，并將信息進行傳播。而且計算擁有其他技術沒有的特點，即采集網(wǎng)絡內部、外部資源等，它的采集率、確證率、勞動消耗率都比基本的信息采集設備要優(yōu)秀。一般通過留言板來進行完成。

2.2全方位對信息進行傳播和管理

在保證信息安全的情況下，合理分配人力、物力和財力，將三者的功能統(tǒng)一結合起來，完善計算機的安全管理技術。在政府機關、企業(yè)、電子商務等特殊的機關，需要加強計算機技術的安全管理，通過對人力、物力、財力三者的有效利用，提高計算機信息技術的安全管理效率。充分利用計算機的優(yōu)勢將網(wǎng)絡信息進行上傳和下載，在網(wǎng)絡技術得到安全保障的情況下，使用郵件將信息傳送出去，可以利用QQ、BBS等聊天工具與網(wǎng)絡用戶進行溝通，提高工作效率。

3網(wǎng)絡信息安全技術下的計算機應用

3.1全方位應用加密的網(wǎng)絡技術

在現(xiàn)代計算機網(wǎng)絡技術中，由于黑客、怪客等一些不法分子的出現(xiàn)，如何確保網(wǎng)絡的安全使用，一直是廣大群眾關注的話題。網(wǎng)絡信息加密保護技術，能夠確保網(wǎng)絡信息的安全，在交易過程中運用安全實名制方法，確保交易信息的安全性、秘密性和完整性，通常這些加密信息很難被破解，以此防止信息被不法分子利用不法手段竊取重要的信息。計算機經常應用的有：對稱加密、對稱密匙加密、公開加密等加密技術確保重要信息的安全性、完整性。例如，運用pkzip對信息進行加密保護，它既能將數(shù)據(jù)包進行壓縮加密，也能對多種軟件包進行加密，將加密的文件再進行復制處理，由于這種加密技術能夠確保信息的完整性和安全性，因此受到廣大群眾的認可，得到廣泛的運用。

3.2加強、加速身份驗證技術的管理

想要滿足公匙密碼算法的身份認證要求，可以利用驗證方法來實現(xiàn)。以此加強對身份驗證的鑒定和確認，這種技術的特點是采用密碼驗證技術驗證一個或多個對象的真實性，利用加密技術來驗證對象是否符合信息技術的規(guī)定、能否發(fā)揮其作用，以此來確保信息對象的真實性，防止一些不法分子利用不法手段竊取重要的加密信息、篡改重要信息等不法行為，對網(wǎng)絡用戶造成損失。一般情況下，沒有兩個完全一樣的指紋，利用這種特點對信息對象進行區(qū)分、鑒定等身份驗證，能夠安全的保護網(wǎng)絡用戶的重要信息，但是目前這種安全的網(wǎng)絡機密技術無法使用，因為研究和使用成本高。

3.3廣泛普及和使用防火墻技術

防火墻技術是計算機安全技術中常見的網(wǎng)絡加密技術，服務、狀態(tài)監(jiān)測等都是它的重要控制方法，當今社會很多都在使用這種技術，但是它也有一些不足之處，不能有效防止其他數(shù)據(jù)的入侵，比如沒有經過防火墻技術的數(shù)據(jù)包，也不能防止某些數(shù)據(jù)驅動式的攻擊，這種高端的防火墻技術能夠攔阻一切的信息流，再逐步展開所供應的服務，通過防火墻技術的處理，發(fā)揮它的保護作用，過濾所有的數(shù)據(jù)層，確保數(shù)據(jù)包的安全，將協(xié)議、兩者聯(lián)系起來，搭建一個安全的信息網(wǎng)，讓所有的模式在安全網(wǎng)中公開、無隱蔽的操作，保證整個系統(tǒng)的安全，防止不法分子竊取重要信息，給網(wǎng)絡用戶的利益造成損害，以提高計算機網(wǎng)絡技術的安全性和完整性。

3.4加強入侵技術檢測

這里所說的入侵檢測技術大概有三個過程，主要對信息收取、信息分析和結果處理進行檢測，確保信息來源的安全性，這種檢測技術需要通過安全日志、行為、其他網(wǎng)絡中獲取的信息來進行操作，利用入侵檢測技術對系統(tǒng)中的行為和數(shù)據(jù)進行安全檢測，防止一些病毒給系統(tǒng)帶來的危害，確保系統(tǒng)的安全性能。因此，利用入侵檢測技術對系統(tǒng)中出現(xiàn)的安全問題進行檢查控制，能夠及時發(fā)現(xiàn)網(wǎng)絡中的異常行為、未得到授權的行為，對這些行為進行分析和處理。入侵檢測技術主要包括誤用檢測模型和異常監(jiān)測模型兩種檢測模型，異常檢測模型的不會對一種入侵進行檢測，因此具有誤報率高、漏報率低等特點；而誤用檢測模型主要將帶有攻擊性的數(shù)據(jù)及時給出詳細、精確的報告，因此具有漏報率低、誤報率高等特點。所以在使用入侵檢測技術的時候，要及時更新特征庫，確保入侵檢測技術的安全使用。

篇6

關鍵詞：計算機網(wǎng)絡應用　網(wǎng)絡安全問題　策略

    引言:隨著萬維網(wǎng)wWw的發(fā)展，Internet技術的應用已經滲透到科研、經濟、貿易、政府和軍事等各個領域，電子商務和電子政務等新鮮詞匯也不再新鮮。網(wǎng)絡技術在極大方便人民生產生活，提高工作效率和生活水平的同時，其隱藏的安全風險問題也不容忽視。因為基于TCP/IP架構的計算機網(wǎng)絡是個開放和自由的網(wǎng)絡，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計算機網(wǎng)絡加快其傳播速度，各種針對網(wǎng)絡協(xié)議和應用程序漏洞的新型攻擊方法也日新月異。因此計算機網(wǎng)絡應用中的安全問題就日益成為一個函待研究和解決的問題。

1.計算機網(wǎng)絡應用的常見安全問題

    計算機網(wǎng)絡具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡信息的隱蔽性，使得計算機網(wǎng)絡應用中的惡意攻擊性行為肆意妄為，計算機網(wǎng)絡應用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設計不當或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導致軟件遇到這種類型的報文時運行出現(xiàn)異常，從而導致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進行攻擊，通過惡意地請求資源導致服務超載，造成目標系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYN Flood攻擊?；蛘?，發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導致系統(tǒng)癱瘓，典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術發(fā)動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務器無法辨別這些請求或無法正常響應這些請求，從而造成緩沖區(qū)阻塞或死機;或者，通過將局域網(wǎng)中的某臺機器IP地址設置為網(wǎng)關地址，導致網(wǎng)絡中數(shù)據(jù)包無法正常轉發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點，一旦被成功植人到目標主機中，用戶的主機就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，為進一步惡意攻擊做準備。而嗅探器(sni$}er)是利用計算機的網(wǎng)絡接口截獲目的地為其它計算機的數(shù)報文的一種技術。網(wǎng)絡嗅探器通過被動地監(jiān)聽網(wǎng)絡通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡嗅探具有很強的隱蔽性，往往讓網(wǎng)絡信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計算機網(wǎng)絡安全問題的常用策略

    2. 1對孟要的信息數(shù)據(jù)進行加密保護

    為了防止對網(wǎng)絡上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對數(shù)據(jù)進行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全?？梢圆捎脤ΨQ加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標準。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應根據(jù)需求而定。

    2. 2采用病毒防護技術

    包括:①未知病毒查殺技術。未知病毒技術是繼虛擬執(zhí)行技術后的又一大技術突破，它結合了虛擬技術和人工智能技術，實現(xiàn)了對未知病毒的準確查殺。②智能引擎技術。智能引擎技術發(fā)展了特征碼掃描法的優(yōu)點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術。它可以對壓縮或打包文件在內存中還原，從而使得病毒完全暴露出來。④病毒免疫技術。病毒免疫技術一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設置磁盤禁寫保護區(qū)來實現(xiàn)病毒免疫的基本構想。⑤嵌人式殺毒技術。它是對病毒經常攻擊的應用程序或對象提供重點保護的技術，它利用操作系統(tǒng)或應用程序提供的內部接口來實現(xiàn)。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。如對MS一Office, Outlook, IE, Winzip, NetAnt等應用軟件進行被動式殺毒。

篇7

1.2加強網(wǎng)絡安全教育力度首先，需要盡快改變人們對網(wǎng)絡安全問題的錯誤認識，對有關的工作人員開展網(wǎng)絡安全教育，比如加大在機房設備、硬件與軟件設施、網(wǎng)絡以及數(shù)據(jù)信息等方面的安全問題宣傳力度.增強有關網(wǎng)絡管理工作人員的責任意識以及安全意識.其次，需要加強工作人員的業(yè)務培訓，提高他們的專業(yè)技能以及業(yè)務水平.再次，要求相關的操作人員嚴格按照有關的操作程序進行操作，規(guī)范操作人員的操作行為，要求工作人員嚴格遵守有關的保密規(guī)定，從而有效地避免人為因素造成的事故.最后，要充分地保證基礎設施傳輸路線的安全性.對于露天的基礎設施需要制定切實可行的安全防御措施，比較可行的方法是將其埋在地下，同時，各種傳輸路線需要盡量遠離各種輻射源，避免由于輻射對數(shù)據(jù)傳輸造成錯誤的干擾.另外，為了有效地保證傳輸路線的準確性，避免出現(xiàn)電磁泄露的情況，需要采用光纖線纜鋪設.并且需要定期檢查線路連接的具體情況，最大限度防止出現(xiàn)人為搭線竊聽、非法外連等各種違法行為.

1.3借助路由器來確保內網(wǎng)的安全借助路由器來確保內網(wǎng)的安全主要從以下幾個方面著手：（1）更新薄弱網(wǎng)絡口令.根據(jù)有關的調查研究顯示，基本有80%的網(wǎng)絡安全事故的產生是由于較為薄弱的網(wǎng)絡口令所引發(fā)的.目前，網(wǎng)絡中的大部分的路由器主要是采用默認口令列表，因此，需要設置科學合理的邊界路由器口令，適當?shù)匦薷穆酚善鞯哪J口令，消除薄弱口令引發(fā)的安全隱患；（2）盡量關閉路由器的HTTP設置以及SNMP.允許路由器利用WEB界面進行合理配置，有助于為網(wǎng)絡管理人員的工作帶來便利，但是也為網(wǎng)絡的安全運行埋下了安全隱患；（3）保持路由器物理安全.路由器主要是根據(jù)具體的地址實現(xiàn)路由數(shù)據(jù)包智能化，但是站在網(wǎng)絡嗅覺的角度分析，集線器會向所有的節(jié)點播出數(shù)據(jù)，與集線器相比更加安全.對于所有接入集線器的計算機而言，一般是將網(wǎng)絡配置器設置為混合模式，最終對所有的數(shù)據(jù)進行及時的接受，甚至包括POP3、口令以及Web通信等數(shù)據(jù)，這便極大保證了網(wǎng)絡設備物理訪問的安全性；（4）禁止IP定向廣播；（5）包過濾.

1.3利用硬件加速方法提高網(wǎng)絡安全性能對于商用、家用或者校園中所使用的網(wǎng)絡，在其網(wǎng)絡傳輸?shù)倪^程中包含著大量重要的數(shù)據(jù)流，這些數(shù)據(jù)流主要是在高校的網(wǎng)絡中的各個節(jié)點進行傳輸.但是在網(wǎng)絡傳輸?shù)倪^程中也存在大量的垃圾數(shù)據(jù)流夾在重要的數(shù)據(jù)流中，極大地消耗著節(jié)點機器以及網(wǎng)絡帶寬，管理人員需要消耗大量的時間去處理垃圾數(shù)據(jù)流.垃圾數(shù)據(jù)流的存在已經嚴重制約著現(xiàn)代網(wǎng)絡的快速發(fā)展.通過充分地利用目標硬件加速的方式，在一定程度上有助于提升網(wǎng)絡性能，同時，可以有效地釋放通用CPU周期，增強了網(wǎng)絡的功能更加具備靈活性.對于硬件加速技術而言，主要是使用硬件模塊替代軟件算法，并且充分地利用硬件設備固有的快速特征.采用這種方式能夠有效地解決各種功能，投入少量的軟件研究成本，由此極大地提高計算機的實際性能，并且這種性能將允許網(wǎng)絡系統(tǒng)采用更高的吞吐量進行處理數(shù)據(jù)包，并且在保持計算機原有的性能水平的基礎上，加強計算機硬件以及軟件設備的安全性.

篇8

1概述

隨著計算機技術的發(fā)展和應用范圍的擴大，電力信息化的不斷深人，計算機在電力系統(tǒng)中已從簡單數(shù)據(jù)計算為主發(fā)展到數(shù)據(jù)庫處理、實時控制和信息管理等應用領域，并在OA系統(tǒng)、電能電量計費系統(tǒng)、電力營銷系統(tǒng)、電力ISP業(yè)務、經營財務系統(tǒng)、人力資源系統(tǒng)中得到廣泛的應用。在電力系統(tǒng)內，它已經成為各項工作必不可少的基礎條件，發(fā)揮著不可替代的作用。同時，由于各單位、各部門之間的現(xiàn)存的計算機網(wǎng)絡硬件設備與操作系統(tǒng)千差萬別，應用水平也參差不齊，因此，在計算機網(wǎng)絡覆蓋全球，計算機技術迅猛發(fā)展的今天，討論和研究電力系統(tǒng)計算機的應用及安全性則顯得尤為重要。

2電力系統(tǒng)的計算機網(wǎng)絡應用和管理

電力系統(tǒng)的計算機網(wǎng)絡應用是十分廣泛的，并且將隨著技術的發(fā)展而不斷發(fā)展。這里從Interanet方面討論電力系統(tǒng)的應用。首先各個單位應該申請工nternet國際域名和注冊地址，建立省電力系統(tǒng)WWW服務。將各個部門的公用信息和數(shù)據(jù)進行WWW，使所有的具有不同計算機水平的員工都可以用瀏覽器對文檔方便地進行調用、查詢、瀏覽和維護，并且建立面對Inter-net的WWW主頁服務，不僅宣傳企業(yè)形象，而且可以將各種電力信息與產品進行工nternet，為了安全可以設立獨立的服務器。建立電力系統(tǒng)的E-mail服務，使所有部門和員工擁有自己的電子信箱，不受時間和地域的限制接收電子信件。建立電力系統(tǒng)的FTP服務，使計算機文件方便地在Intranet和Internet上傳遞。建立電力系統(tǒng)的BBS服務，使所有分布在全省各個地區(qū)的員工在開設的不同交談站進行實時交流。建立電力系統(tǒng)的服務，對系統(tǒng)內的新聞進行播放，同時開辟NEWS討論主題，給所有員工發(fā)表自己見解的機會與場所，群策群力討論企業(yè)的發(fā)展與建議。

電力系統(tǒng)的計算機網(wǎng)絡管理應對各方面管理進行集成，來管理帶寬、安全、通訊量、存儲和內容。同時進行數(shù)據(jù)信息標準化和數(shù)據(jù)資源共享，保證系統(tǒng)的完整性和靈活性，適應不斷變化的要求，滿足系統(tǒng)多層次的不同應用，使系統(tǒng)的開放性符合國家標準和規(guī)范，保證應用軟件和數(shù)據(jù)資源有較長的生命期，并具有良好的可靠性、安全性和可擴充性，體現(xiàn)集中與分布式的管理原則。

(1)集中就是由省局統(tǒng)一規(guī)劃全省的計

算機網(wǎng)絡結構，統(tǒng)一對全省的計算機網(wǎng)絡應用進行協(xié)調;對已有的局域網(wǎng)進行論證分析，使其從結構上與總網(wǎng)相適應，對建立的新網(wǎng)進行指導與監(jiān)督;對網(wǎng)絡的通訊建設統(tǒng)一規(guī)劃管理。建立一個范圍廣泛的工ntranet，應使用廣域網(wǎng)網(wǎng)管，提供與工nternet的出口并進行防火墻技術安全管理，對于在系統(tǒng)內有廣泛共性的工作要進行統(tǒng)一的開發(fā)與推廣。

(2)分布式管理就是體現(xiàn)基層部門的內部管理，各個不同部門在其內部進行網(wǎng)絡應用管理，基層部門與省局聯(lián)系時進行統(tǒng)一的協(xié)議管理，保持全省通訊與應用協(xié)調一致，又根據(jù)單位性質的不同，開發(fā)不同特點的Intranete。

3電力系統(tǒng)計算機應用的現(xiàn)狀及問題

計算機安全是指計算機信息系統(tǒng)的安全。計算機危害主要指計算機信息系統(tǒng)的軟硬件資源遭到破壞、更改或泄露，系統(tǒng)不能正常運行。要保障計算機系統(tǒng)安全就必須治理(即清除、控制或預防)計算機危害。計算機系統(tǒng)的安全與不安全是從多方面反映的，從目前使用和發(fā)現(xiàn)的情況看，系統(tǒng)運行不穩(wěn)定、內部資料外泄、網(wǎng)絡利用率低等是主要常見的現(xiàn)象。

通過計算機網(wǎng)絡使得電力系統(tǒng)的工作效率提高了，管理范圍擴大了，工作人員的辦事能力增強了，但計算機系統(tǒng)網(wǎng)絡安全問題也隨之變得更加嚴重了。例如:通過電子郵件感染病毒，電力系統(tǒng)管理網(wǎng)絡互聯(lián)接口的防火墻只配置了包過濾規(guī)則，提供的安全保證很低，容易受到基于IP欺騙的攻擊，泄露企業(yè)機密，有些局域網(wǎng)沒有進行虛擬網(wǎng)絡VLAN劃分和管理，造成網(wǎng)絡阻塞，使工作效率減低。絕大多數(shù)操作系統(tǒng)是非正版軟件，或網(wǎng)上下載免費軟件，不能夠做到及時補丁(PATCH)系統(tǒng)，造成系統(tǒng)漏洞，給攻擊者留下木馬后門;絕大多數(shù)工作站沒有關閉不必要的通訊端口，使得計算機易受遠程攻擊病毒可以長驅直人，等等。

4解決問題的措施和方法

安全性是電力系統(tǒng)計算機網(wǎng)絡最重要的部分。安全性既包括網(wǎng)絡設施本身的安全，也包括信息的安全;既要防止外界有害信息的侵入和散布，又要保證自身信息的保密性、完整性和可用性。筆者覺得可以從以下幾方面人手，提高網(wǎng)絡的安全性:

(I)提高網(wǎng)絡操作系統(tǒng)的可靠性。操作系統(tǒng)是計算機網(wǎng)絡的核心，應選用運行穩(wěn)定、具有完善的訪問控制和系統(tǒng)設計的操作系統(tǒng)，若有多個版本供選擇，應選用用戶少的版本。在目前條件許可的情況下，可選用UN工X或LINUX。不論選用何種操作系，均應及時安裝最新的補丁程序，提高操作系的安全性。

(2)防病毒。防病毒分為單機和網(wǎng)絡兩種。隨著網(wǎng)絡技術的快速發(fā)展，網(wǎng)絡病毒的危害越來越大，因此，必須采用單機和網(wǎng)絡防毒結合的防毒體系。單機防毒程序安裝在工作站上，保護工作站免受病毒侵擾。主機防護程序安裝在主機上，主機的操作系統(tǒng)可以是WINDOWS,UN工X,LINUX等。群件防毒程序安裝在Exchange,Lotus等群件服務器中。防病毒墻安裝在網(wǎng)關處，及時查殺企圖進人內網(wǎng)的網(wǎng)絡病毒。防毒控管中心安裝在某臺網(wǎng)絡的機器上，監(jiān)控整個網(wǎng)絡的病毒情況，防毒控管中心可以主動升級，并把升級包通過網(wǎng)絡分發(fā)給各個機器，完成整個網(wǎng)絡的升級。

(3)合理地使用防火墻。防火墻可以阻斷非法的數(shù)據(jù)包，屏蔽針對網(wǎng)絡的非法攻擊，阻斷黑客人侵。一般情況下，防火墻設置會導致信息傳輸?shù)拿黠@延時，因此，在需要考慮實時性要求的系統(tǒng)，建議采用實時系統(tǒng)專用的防火墻組件，以降低通用防火墻軟件延時帶來的影響。

篇9

1概述

隨著計算機技術的發(fā)展和應用范圍的擴大，電力信息化的不斷深人，計算機在電力系統(tǒng)中已從簡單數(shù)據(jù)計算為主發(fā)展到數(shù)據(jù)庫處理、實時控制和信息管理等應用領域，并在OA系統(tǒng)、電能電量計費系統(tǒng)、電力營銷系統(tǒng)、電力ISP業(yè)務、經營財務系統(tǒng)、人力資源系統(tǒng)中得到廣泛的應用。在電力系統(tǒng)內，它已經成為各項工作必不可少的基礎條件，發(fā)揮著不可替代的作用。同時，由于各單位、各部門之間的現(xiàn)存的計算機網(wǎng)絡硬件設備與操作系統(tǒng)千差萬別，應用水平也參差不齊，因此，在計算機網(wǎng)絡覆蓋全球，計算機技術迅猛發(fā)展的今天，討論和研究電力系統(tǒng)計算機的應用及安全性則顯得尤為重要。

2電力系統(tǒng)的計算機網(wǎng)絡應用和管理

電力系統(tǒng)的計算機網(wǎng)絡應用是十分廣泛的，并且將隨著技術的發(fā)展而不斷發(fā)展。這里從Interanet方面討論電力系統(tǒng)的應用。首先各個單位應該申請工nternet國際域名和注冊地址，建立省電力系統(tǒng)WWW服務。將各個部門的公用信息和數(shù)據(jù)進行WWW，使所有的具有不同計算機水平的員工都可以用瀏覽器對文檔方便地進行調用、查詢、瀏覽和維護，并且建立面對Inter-net的WWW主頁服務，不僅宣傳企業(yè)形象，而且可以將各種電力信息與產品進行工nternet，為了安全可以設立獨立的服務器。建立電力系統(tǒng)的E-mail服務，使所有部門和員工擁有自己的電子信箱，不受時間和地域的限制接收電子信件。建立電力系統(tǒng)的FTP服務，使計算機文件方便地在Intranet和Internet上傳遞。建立電力系統(tǒng)的BBS服務，使所有分布在全省各個地區(qū)的員工在開設的不同交談站進行實時交流。建立電力系統(tǒng)的服務，對系統(tǒng)內的新聞進行播放，同時開辟NEWS討論主題，給所有員工發(fā)表自己見解的機會與場所，群策群力討論企業(yè)的發(fā)展與建議。

電力系統(tǒng)的計算機網(wǎng)絡管理應對各方面管理進行集成，來管理帶寬、安全、通訊量、存儲和內容。同時進行數(shù)據(jù)信息標準化和數(shù)據(jù)資源共享，保證系統(tǒng)的完整性和靈活性，適應不斷變化的要求，滿足系統(tǒng)多層次的不同應用，使系統(tǒng)的開放性符合國家標準和規(guī)范，保證應用軟件和數(shù)據(jù)資源有較長的生命期，并具有良好的可靠性、安全性和可擴充性，體現(xiàn)集中與分布式的管理原則。

(1)

集中就是由省局統(tǒng)一規(guī)劃全省的計

算機網(wǎng)絡結構，統(tǒng)一對全省的計算機網(wǎng)絡應用進行協(xié)調;對已有的局域網(wǎng)進行論證分析，使其從結構上與總網(wǎng)相適應，對建立的新網(wǎng)進行指導與監(jiān)督;對網(wǎng)絡的通訊建設統(tǒng)一規(guī)劃管理。建立一個范圍廣泛的工ntranet，應使用廣域網(wǎng)網(wǎng)管，提供與工nternet的出口并進行防火墻技術安全管理，對于在系統(tǒng)內有廣泛共性的工作要進行統(tǒng)一的開發(fā)與推廣。

(2)分布式管理就是體現(xiàn)基層部門的內部管理，各個不同部門在其內部進行網(wǎng)絡應用管理，基層部門與省局聯(lián)系時進行統(tǒng)一的協(xié)議管理，保持全省通訊與應用協(xié)調一致，又根據(jù)單位性質的不同，開發(fā)不同特點的Intranete。

3電力系統(tǒng)計算機應用的現(xiàn)狀及問題

計算機安全是指計算機信息系統(tǒng)的安全。計算機危害主要指計算機信息系統(tǒng)的軟硬件資源遭到破壞、更改或泄露，系統(tǒng)不能正常運行。要保障計算機系統(tǒng)安全就必須治理(即清除、控制或預防)計算機危害。計算機系統(tǒng)的安全與不安全是從多方面反映的，從目前使用和發(fā)現(xiàn)的情況看，系統(tǒng)運行不穩(wěn)定、內部資料外泄、網(wǎng)絡利用率低等是主要常見的現(xiàn)象。 通過計算機網(wǎng)絡使得電力系統(tǒng)的工作效率提高了，管理范圍擴大了，工作人員的辦事能力增強了，但計算機系統(tǒng)網(wǎng)絡安全問題也隨之變得更加嚴重了。例如:通過電子郵件感染病毒，電力系統(tǒng)管理網(wǎng)絡互聯(lián)接口的防火墻只配置了包過濾規(guī)則，提供的安全保證很低，容易受到基于IP欺騙的攻擊，泄露企業(yè)機密，有些局域網(wǎng)沒有進行虛擬網(wǎng)絡VLAN劃分和管理，造成網(wǎng)絡阻塞，使工作效率減低。絕大多數(shù)操作系統(tǒng)是非正版軟件，或網(wǎng)上下載免費軟件，不能夠做到及時補丁(PATCH)系統(tǒng)，造成系統(tǒng)漏洞，給攻擊者留下木馬后門;絕大多數(shù)工作站沒有關閉不必要的通訊端口，使得計算機易受遠程攻擊病毒可以長驅直人，等等。

4解決問題的措施和方法

安全性是電力系統(tǒng)計算機網(wǎng)絡最重要的部分。安全性既包括網(wǎng)絡設施本身的安全，也包括信息的安全;既要防止外界有害信息的侵入和散布，又要保證自身信息的保密性、完整性和可用性。筆者覺得可以從以下幾方面人手，提高網(wǎng)絡的安全性:

(I)提高網(wǎng)絡操作系統(tǒng)的可靠性。操作系統(tǒng)是計算機網(wǎng)絡的核心，應選用運行穩(wěn)定、具有完善的訪問控制和系統(tǒng)設計的操作系統(tǒng)，若有多個版本供選擇，應選用用戶少的版本。在目前條件許可的情況下，可選用UN工X或LINUX。不論選用何種操作系，均應及時安裝最新的補丁程序，提高操作系的安全性。

(2)防病毒。防病毒分為單機和網(wǎng)絡兩種。隨著網(wǎng)絡技術的快速發(fā)展，網(wǎng)絡病毒的危害越來越大，因此，必須采用單機和網(wǎng)絡防毒結合的防毒體系。單機防毒程序安裝在工作站上，保護工作站免受病毒侵擾。主機防護程序安裝在主機上，主機的操作系統(tǒng)可以是WINDOWS， UN工X，LINUX等。群件防毒程序安裝在Exchange，Lotus等群件服務器中。防病毒墻安裝在網(wǎng)關處，及時查殺企圖進人內網(wǎng)的網(wǎng)絡病毒。防毒控管中心安裝在某臺網(wǎng)絡的機器上，監(jiān)控整個網(wǎng)絡的病毒情況，防毒控管中心可以主動升級，并把升級包通過網(wǎng)絡分發(fā)給各個機器，完成整個網(wǎng)絡的升級。

(3)合理地使用防火墻。防火墻可以阻斷非法的數(shù)據(jù)包，屏蔽針對網(wǎng)絡的非法攻擊，阻斷黑客人侵。一般情況下，防火墻設置會導致信息傳輸?shù)拿黠@延時，因此，在需要考慮實時性要求的系統(tǒng)，建議采用實時系統(tǒng)專用的防火墻組件，以降低通用防火墻軟件延時帶來的影響。

篇10

一、信息技術教育形勢和網(wǎng)絡應用基礎課現(xiàn)狀

隨著全球數(shù)字化、信息化和網(wǎng)絡化技術的全面發(fā)展，計算機正日益深人到人們的日常生活與工作之中，計算機網(wǎng)絡在社會和經濟發(fā)展中起著非常重要的作用，網(wǎng)絡已經滲透到人們生活的各個角落，影響到人們的日常生活。計算機網(wǎng)絡的發(fā)展水平不僅反映了一個國家的計算機和通信技術的水平，而且己經成為衡量其國力及現(xiàn)代化程度的重要標志之一。計算機和網(wǎng)絡知識已經成為當代文化的一個重要組成部分，是人們知識結構中不可缺少的部分。

掌握計算機和網(wǎng)絡的基本知識、基本操作與應用，已經成為現(xiàn)代社會中人們的一個必備的技能。在這一大的時代背景下，作為高校的計算機基礎教育，已不僅僅是一種強有力的技術基礎教育，同時也是一種文化基礎的教育，是人才素質教育的重要組成部分，這不僅是信息化社會的需求，更是各學科發(fā)展的需要。

計算機基礎課程作為面向非計算機專業(yè)學生的課程具有非常重要的地位。通過該課程的學習，使學生認識計算機，了解計算機的基礎知識和基本理論，掌握計算機的基本操作和網(wǎng)絡的使用方法，并為后續(xù)的計算機課程打下一個較為扎實的基礎。作為計算機基礎課程當中非常重要的組成部分—計算機網(wǎng)絡應用基礎，正在成為學生最迫切掌握的內容部分，其受重視程度逐年遞增。由于信息技術發(fā)展迅猛，計算機等信息技術教學從教材到課程設計都存在不同程度的內容滯后狀況。針對非計算機專業(yè)的學生，計算機教學的主要目的是掌握使用計一算機的方法和技巧，教學內容和當前主流內容脫節(jié)會嚴重降低教學質量，引起學生不滿。

作者從實際教學實踐中總結出了有關計算機網(wǎng)絡應用基礎課的比較經典的實驗內容，在實際教學當中受到了學生的一致好評，貼近實用、內容較新、實施方便。以下就是具體實驗設計內容。

二、在教學環(huán)境下精心設計的計算機網(wǎng)絡應用基礎課實驗

作為計算機教學的必備條件之一，聯(lián)網(wǎng)的多媒體機房是必不可少的。機房里的學生用機應該有主流的硬件配置，安裝較新的操作系統(tǒng)和常用的工具軟件，而且機器組成局域網(wǎng)狀態(tài)。當然，還有一些要求也最好滿足，比如:學生用機安裝還原卡以方便維護和管理，教師用機和學生機都安裝某種教學系統(tǒng)軟件以提高教學質量，機房配備專用服務器以保障機房整體性能等。滿足了以上軟硬件要求，我們就可以設計網(wǎng)絡應用基礎實驗，提高學生實際動手能力，加深對理論知識的理解。

1、辦公局域網(wǎng)相關使用技巧

作為網(wǎng)絡技術的基礎及其重要組成部分，局域網(wǎng)(LAN)被廣泛應用到中小企業(yè)、辦公室、家庭、網(wǎng)吧及學校CAI教學中，是我們計算機網(wǎng)絡應用教學的重點。其內容大致包括:簡單局域網(wǎng)配置、網(wǎng)絡共享、用戶管理、網(wǎng)絡驅動器、網(wǎng)絡打印機等。

組建網(wǎng)絡是網(wǎng)絡應用的基礎，是必須要掌握的內容。在實驗課上，教師找出一根雙絞線網(wǎng)線，讓學生觀看物理構造，然后教師用專業(yè)網(wǎng)絡用鉗子現(xiàn)場制作水晶頭，并告訴同學們雙機對聯(lián)和標準多機互聯(lián)兩種情況下網(wǎng)線不同的排線方式，在完成后用測線儀進行測試。帶領同學們參觀并講解多媒體網(wǎng)絡機房的布線情況、機柜里面的交換機，加強理解網(wǎng)絡拓撲結構內容。最后帶領同學們組建一個對等的局域網(wǎng)環(huán)境，配置“網(wǎng)絡連接”的各種屬性，包括IP地址、子網(wǎng)掩碼、網(wǎng)關、DNS地址等，在配置的過程當中重新回顧理論課上的內容。

實現(xiàn)信息資源的共享是網(wǎng)絡的一大功能，也是應用的最廣泛的技術。在機房環(huán)境，讓同學們學會共享一個文件夾，并設置成各種模式:是否允許別人修改共享文件夾內容、是否讓別人在網(wǎng)上鄰居里面看到自己共享的文件夾(在共享名后面加“$”符號)、不使用簡單文件共享方式而針對多個用戶配置不同的權限。學生們組成兩人或多人的實驗小組，每個同學都親自體驗共享者、訪問者等多重角色。在Win2000以后的版本中用戶概念的重要性越來越突出，讓同學們在WindowsXP環(huán)境下創(chuàng)建多個用戶，在共享的時候實現(xiàn)遠程訪問共享的安全策略。

在長期、頻繁的需要共享和訪問的時候，就可以創(chuàng)建網(wǎng)絡驅動器，使用網(wǎng)絡啟動器把共同使用資料放在某服務器上，提高數(shù)據(jù)的使用效率、降低數(shù)據(jù)冗余。打印機等昂貴辦公器材的共享，也讓同學們進行實際操作，可以在教師機上連接一臺打印機，學生機進行網(wǎng)絡打印機的配置，在配置成功后，每位同學利用網(wǎng)絡打印機打印一份自己的作業(yè)或實驗報告以檢測實驗效果。

2、遠程桌面和遠程協(xié)助

使用計算機網(wǎng)絡我們還可以實現(xiàn)遠程辦公、遠程技術支持、遠程交流和遠程維護管理這些功能，而WindowsXP操作系統(tǒng)本身自帶了這些功能，在教學機房里里面我們就可以進行這方面的實驗課程。

在遠程桌面實驗中使學生掌握:遠程桌面的使用環(huán)境、必備軟硬件條件、用戶認證、在遠程登陸連接后可以進行的權限和應用。進行完了遠程桌面實驗以后，引人特定案例環(huán)境，例如:遠程用戶需要遠程協(xié)助、在線解決問題等，把WindowsXP另外一個自帶重要功能—遠程協(xié)助引人教學。遠程協(xié)助實驗實行座位臨近的學生兩人一組形式，每個同學都完整的進行一次不同角色的任務，即充當求助者也充當遠程專家，把遠程協(xié)助的技巧和功能充分掌握。其中，學生們還會碰到很多相關的技術問題，比如:把遠程協(xié)助的邀請函文件進行傳遞的時候就會用到帶權限限制的文件共享問題、郵件發(fā)送接受問題;在遠程協(xié)助過程當中還會使用到實時通信功能，其中可以是文本形式，也可以是語音形式。在解決很多實際碰到的技術問題時，學生們的自學能力、探索能力、合作能力都會大大的提高。

遠程桌面和遠程協(xié)助功能強大，實驗效果非常好，開闊了視野，而平時學生會用的比較少，所以反映強烈，激發(fā)了學生們的學習熱情。

3、互聯(lián)網(wǎng)使用技巧

國際互聯(lián)網(wǎng)(因特網(wǎng)、Internet)代表著當代計算機網(wǎng)絡體系結構發(fā)展的重要方向，已在世界范圍內得到了廣泛的普及與應用。國內互聯(lián)網(wǎng)發(fā)展迅速，無論從網(wǎng)民數(shù)量還是與網(wǎng)絡相關的產業(yè)經濟都令世人矚目。人們可以使用因特網(wǎng)瀏覽信息、查找資料、讀書、購物，甚至可以進行娛樂、交友，因特網(wǎng)正在迅速地改變人們的工作方式和生活方式。

我們在進行有關互聯(lián)網(wǎng)的網(wǎng)絡應用技能培訓時，內容涉及:IE瀏覽器的使用技巧、電子郵件系統(tǒng)及兩種使用方法.FTP服務的應用、網(wǎng)絡論壇體驗等。每項內容都是采取先理論、再模仿、最后自己實驗的方式，在網(wǎng)絡機房模擬真實Internet環(huán)境教學。IE瀏覽器教學中，在機房服務器上創(chuàng)建一個網(wǎng)站或利用校園網(wǎng)上現(xiàn)成的網(wǎng)站供學生進行訪問，掌握IE瀏覽器Internet選項配置、收藏夾應用、網(wǎng)頁保存、脫機瀏覽等實用技術。采用IMAIL等郵件服務器軟件，在服務器上配置局域網(wǎng)環(huán)境下的電子郵件環(huán)境，讓學生使用Web方式和郵件收發(fā)工具(OutlookExpress)方式進行電子郵件的收發(fā)。同樣，由任課教師自己配置的FTP系統(tǒng)、論壇系統(tǒng)，進行實驗的時候內容豐富、靈活，更容易配置出符合教學要求的網(wǎng)絡環(huán)境來。

4、網(wǎng)絡安全知識普及

目前，整個國內乃至世界網(wǎng)絡安全形勢都非常嚴峻，網(wǎng)絡人侵、信息泄密、黑客控制、病毒木馬等正利用網(wǎng)絡平臺危害著整個社會，給人民群眾造成了極大的損失。

作為網(wǎng)絡應用基礎課，網(wǎng)絡安全部分的教育應該逐漸提升其位置和所占比例，使我們的學生不僅會利用網(wǎng)絡，還要會安全的使用網(wǎng)絡。網(wǎng)絡安全普及型教育應該做到以下幾個方面:網(wǎng)絡安全道德倫理方面的教育;網(wǎng)絡安全威脅的各種手段介紹;基本網(wǎng)絡安全預防知識和技巧。在教學手段上，可以使用貼近實際的活生生的網(wǎng)絡安全案例來給學生講解其重要性、危害性。用一些掃描、漏洞攻擊、木馬控制和暴力破解軟件，在機房現(xiàn)場演示來給學生加深理解黑客攻擊的技術手段。

三、實驗內容的效果及網(wǎng)絡應用基礎課還應加強的方面