A. 無線網路技術論文三篇
以下就是我為大家帶來的無線 網路技術 論文三篇。
無線網路 技術論文一
試想一下,在有線網路時代,用戶的活動范圍受限於網線,無論到哪裡必須要拖著長長的纜線,為尋找寬頻介面而苦惱。為此,無線網路應運而生。和有線網路相比,雖然無線網路的帶寬較小;相對目前的有限網路有較多的等待延遲;穩定性較差;無線接入設備的CPU、內存以及顯示屏幕等資源有限等 缺陷。但無線網路可適應復雜的搭建環境,搭建簡單,經濟性價比強,並且最大的優點是可以讓人們擺脫網線的束縛,更便捷,更加自由的溝通。故自開發之初,就迅速搶占著市場。目前無線網路從覆蓋范圍上可以大致分成以下三大類:(1)系統內部互聯/無限個域網(2)無線區域網(3)無限城域網/廣域網。故本文就此介紹各類無線網路的的應用現狀。
一、無限個域網(WPAN)
無線個域網主要採用IEEE802.15標准。無限個域網可以看成是無線區域網的一個特例。其覆蓋半徑只有幾米。其主要應用范圍包括:語音通信網關、數據通信網關、信息電器互聯與信息自動交換等。WPAN通常採用微微蜂窩或毫微微蜂窩結構。WPAN是當前發展最迅速的領域之一,相應的新技術也層出不窮,主要包括藍牙技術、IrDA、Home RF、超寬頻技術和ZigBee技術等,具體介紹如下:
(一)藍牙技術 是一種支持點對點,點對多點語音和數據業務的短距離無線通信技術。其基本網路結構是微微網。其優點在於低功耗、具有很強的可移植性,集成電路簡單,易於推廣等。藍牙技術工作在全球通用的2.45GHz ISM頻段,消除了國界的限制,可在短距離中互相連接,實現即插即用,在無線電環境非常嘈雜的環境下,其優勢更加明顯。目前在為3個使用短距離無線連接的通用應用領域提供支持,分別是數據和語音接入點、電纜替代和自組網路。
(二)IrDA技術 是目前幾種技術中市場份額最大的,它採用紅外線作為通信媒介,支持各種速率的點對點的語音和數據業務,主要應用在嵌入式系統和設備中。
(三) Home RF 用於在家庭區域內,在PC和用戶電子設備之間實現無線數字通信的開放式工業標准。
(四)超寬頻技術 是一種新技術,其概念類似於雷達,它的高性能和低功耗的優點將使它成為未來市場的強有力的競爭者之一。
(五)ZigBee技術 是一種新興的短距離、低速率無線網路技術。它是一種介於無限標記技術和藍牙之間的技術提案,主要用於近距離無線連接。
二、無線區域網(WLAN)
無線區域網主要採用IEEE802.11標准。通過利用空中的電磁波代替傳統的纜線進行信息傳輸,可以作為有線網路的延伸、補充或代替。相比較而言,無線區域網具有以下優點,
(一)移動性:通信范圍不在受環境條件的限制,可以為用戶提供實時的無處不在的網路接入 功能,使用戶可以很方便地獲取信息。
(二)靈活性:無線區域網的組網方式靈活多樣,可方便的增減、移動、修改設備。
(三)經濟型:無線區域網可用於物理布線困難或不適合進行物理布線的地方,可將網路快速投入使用節省人緣費用。
它是目前發展最熱的無線網路類型,具體應用非常廣泛,應用方式也很多,但目前還只能用於不移動或慢速移動的用戶或業務,可能會在不久的將來開發出適合高速移動的無線區域網。按應用類型分為兩大類,一類是有固定基礎設施的,一類是無固定基礎設施。無固定基礎設施無線區域網又叫自組網路(Ad Hoc),其中最突出的是移動Ad Hoc網路,它在軍用和民用領域有很好的應用前景,它可在任意通信環境下迅速展開使用、能夠對網路拓撲變化做出及時響應。是目前和未來發展前景看好的一種組網技術。
三、無限廣域網(WWAN)
無線廣域網主要採用IEEE802.20標准。它更強調快速移動性,其連接能力可覆蓋相當廣泛的地理區域。但其信息速率通常不是很高,只有115kb/s。當前無線廣域網多是行動電話及數據服務所使用的數字移動通信網路,常用的有GSM移動通信系統和衛星通信系統,而3G、4G技術也都屬於無限廣域網技術。該技術是使得 筆記本 計算機或者其他的設備裝置在蜂窩網路覆蓋范圍內可以在任何地方連接到互聯網。
四、結束語
基於Wi-Fi技術的無線網路不但在帶寬、覆蓋范圍等技術上均取得了極大提升,同時在應用上,基於Wi-Fi無線應用也已從當初「隨時、隨地、隨心所欲的接入」服務轉變成車載無線、無線語音、無線視頻、無線校園、無線醫療、無線城市、無線定位等諸多豐富的無線應用。以後,無線網路在學術界、製造業、倉庫業、醫療界等扮演著至關重要的角色。但對於無線網路來說,在應優先解決以下問題:(1)加強移動設備管理(MDM)和安全系統;(2)部署大規模語音和視頻無線區域網;(3)無線區域網控制器安裝在企業內部還是外部? 這些問題是最迫切需要解決的,也是決定未來無線網路所扮演的角色。
無線網路技術論文二
說到無線網路的歷史起源,可以追朔到五十年前的第二次世界大戰期間,當時美國陸軍採用無線電信號做資料的傳輸。他們研發出了一套無線電傳輸科技,並且採用相當高強度的加密技術,得到美軍和盟軍的廣泛使用。這項技術讓許多學者得到了一些靈感,在1971年時,夏威夷大學的研究員創造了第一個基於封包式技術的無線電通訊網路。這被稱作ALOHNET的網路,可以算是相當早期的無線區域網絡(WLAN)。它包括了7台計算機,它們採用雙向星型拓撲橫跨四座夏威夷的島嶼,中心計算機放置在瓦胡島上。從這時開始,無線網路可說是正式誕生了。
從最早的紅外線技術到被給予厚望的藍牙,乃至今日最熱門的IEEE 802.11(WiFi),無線網路技術一步步走向成熟。然而,要論業界影響力,恐怕誰也比不上WiFi。
Wi-Fi (wireless fidelity(無線保真) 的縮寫)為IEEE定義的一個無線網路通信的工業標准(IEEE802.11)。 Wi-Fi第一個版本發表於1997年,其中定義了介質訪問接入控制層(MAC層)和物理層。物理層定義了工作在2.4GHz的ISM頻段上的兩種無線調頻方式和一種紅外傳輸的方式,總數據傳輸速率設計為2Mbits。兩個設備之間的通信可以自由直接(ad hoc)的方式進行,也可以在基站(Base Station, BS)或者訪問點(Access Point,AP)的協調下進行。
下面介紹一下Wi-Fi聯接點網路成員和結構:
站點(Station) ,網路最基本的組成部分。
基本服務單元(Basic Service Set, BSS) 。網路最基本的服務單元。最簡單的服務單元可以只由兩個站點組成。站點可以動態的聯結(associate)到基本服務單元中。
分配系統(Distribution System, DS) 。分配系統用於連接不同的基本服務單元。分配系統使用的媒介(Medium) 邏輯上和基本服務單元使用的媒介是截然分開的,盡管它們物理上可能會是同一個媒介,例如同一個無線頻段。
接入點(Acess Point, AP) 。接入點即有普通站點的身份,又有接入到分配系統的功能。
擴展服務單元(Extended Service Set, ESS) 。由分配系統和基本服務單元組合而成。這種組合是邏輯上,並非物理上的--不同的基本服務單元物有可能在地理位置相去甚遠。分配系統也可以使用各種各樣的技術。
關口(Portal) ,也是一個邏輯成分。用於將無線區域網和有線區域網或 其它 網路聯系起來。
這兒有3種媒介,站點使用的無線的媒介,分配系統使用的媒介,以及和無線區域網集成一起的其它區域網使用的媒介。物理上它們可能互相重迭。IEEE802.11隻負責在站點使用的無線的媒介上的定址(Addressing)。分配系統和其它區域網的定址不屬無線區域網的范圍。
IEEE802.11沒有具體定義分配系統,只是定義了分配系統應該提供的服務(Service) 。整個無線區域網定義了9種服務,5種服務屬於分配系統的任務,分別為,聯接(Association), 結束聯接(Diassociation), 分配(Distribution), 集成(Integration), 再聯接(Reassociation) 。4種服務屬於站點的任務,分別為,鑒權(Authentication), 結束鑒權(Deauthentication), 隱私(Privacy), MAC數據傳輸(MSDU delivery) 。
簡單而言,WIFI是由AP(Access Point)和無線網卡組成的網路。AP一般稱為網路橋接器或接入點,它是當作傳統的有線區域網絡與無線區域網絡之間的橋梁,也是無線區域網絡與無線區域網絡之間的橋梁,因此任何一台裝有無線網卡的PC均可透過AP去分享有線區域網絡甚至廣域網路的資源,其工作原理相當於一個內置無線發射器的hub或者是路由,而無線網卡則是負責接受由AP所發射信號的CLIENT端設備。
雖然WIFI無線技術在前進的路上遇到了很多困難,但是隨著產品技術的進步和技術標準的統一,WIFI一定會帶給人們更大的便利和更光明的前景,無線網路技術也會向著更主流的方向發展。
無線網路技術論文三
一、引言
在人們即將邁入21世紀的時候,網路不知不覺成為每個人生活當中不可或缺的一部分,每天用它來查詢所需的資料、瀏覽各方面的新聞、甚至查詢當天出行的路線等等。 然而人們想要完成所有這些事情,基本上都是通過有線網路。對於慢慢發展起來的無線網路,大多數人都對它很陌生,而且目前在國內,如果你要使用它的話,費用還挺貴,因此,一些客觀的原因導致大部分人遠離它,甚至都從不過問它。
其實,無線網路是網路時代的一種進步、一種改革。它可以讓生活變得更便捷,並且也推動著整個社會的進步;所以,為了讓那些不懂它或者不想接近它的人,更多地知道、了解它,讓它們去接觸、甚至慢慢使用上它,下面就從五個方面簡單地介紹一下無線網路。
二、無線網路的誕生
從1969年網際網路誕生於美國開始至今,網路的歷史並不算長;下面可以通過一個小小的 故事 來說明,故事開始於當年的8月30日,由BBN公司製造的第一台「介面信息處理機」簡稱IMP1,在預定日期的前兩天抵達了加利福尼亞大學。克蘭羅克是當時進行這次實驗的教授,還有他的40多名工程技術人員和研究生。然而就在10月初的時候,第二台IMP2運到了阿帕網試驗的第二節點,即斯坦福研究院(簡稱:SRI)。
經過數百人一年多時間的緊張研究,阿帕網遠程聯網試驗即將正式實施。那台由IMP1聯接的大型主機叫做Sigma-7,已運至加利福尼亞大學,與它通訊的那台SRI大型主機叫作SDS 940的機器,也在同一時間到達,經過一到兩個月的准備工作,於10月29日晚上,在全球首次實現兩台機器之間的通信實驗,克蘭羅克教授立即命令他的研究助理、加利褔尼亞大學學生名叫查理·克萊恩(英文名:C. Kline),坐在一台名叫IMP1的終端前面,吩咐他要戴上耳機和麥克風,通過長途電話隨時與另外一名負責SRI終端操作的技術員保持密切聯系。
實驗就這樣開始了,據當時克萊恩的回憶,是他的教授讓他首先傳輸5個字母,分別為:L、O、G、I、N。用它們來確認分組交換技術的傳輸效果。並且教授指導它,只需要鍵入其中的L、O、G三個字母,使IMP1機器傳送出去,再由SRI機器自動產生「IN」,最後合成為前面要實現的五個字母組合,即:LOGIN。經過教授指導及克萊恩與SRI終端操作員的配合,就在22點30分的時候,帶著激動的心情,C.Kline就開始在鍵盤上敲入第一個字母「L",然後對著麥克風喊:「請問您收到『L』了嗎?」 另外一頭的回答是:「是的,我收到了『L』。」
他繼續做著同樣的工作……
「你收到O嗎?
「是的,我收到了『O』了,
就這樣一步接著一步地繼續下去,突然出現了一個出乎意料的結果,IMP1儀表顯示傳輸系統崩潰,通訊無法繼續進行下去。克蘭羅克教授與他的四十名學生在世界上的第一次互聯網路的通訊試驗宣告結束,當時僅僅傳送成功兩個字母L、與O、,也就這次字母傳送實驗真真切切地標志著網路的真正誕生;歷史上把這一次事件的發生作為了互聯網誕生的見證。
無線網路的誕生呢?那要追溯到第二次世界大戰,那時的美國在科技方面領先於其他國家,不管是在通信還是網路方面,因此美國的陸軍就採用了無線電信號,利用一套無線電傳輸技術,此技術具有高強度的加密保護功能,開始了他們在戰場上的技術突破。從這一刻起,無線網路也算是正式誕生了。
三、無線網路的概念與安全
(一)概念
所謂無線網路,顧名思義,就是一種不需要通過線纜這種介質來做傳輸而已,另外用戶可以建立遠距離無線連接的一種全球語音和數據的網路,它與有線網路的用途十分類似,最大的不同除了傳輸介質:無線電技術取代網線之外,在分類上和有線網路也稍有區別,分無線個人網、無線區域網、無線城域網。
在一個無線區域網內,常見的設備有:無線網卡、無線網橋、無線天線、和無線路由器等等無線設備。一旦建立起一個區域網之後,無線網路就會存在著一定的輻射危險,甚至可以說比有線網路在時間以及范圍上顯得更加強烈,所以,為了盡少量地受到輻射,應該把常用的無線路由、無線AP擺放在離我們人體和離卧室遠一些的地方,還要注意避免把一些無線產品過分靠近音響、電視等電子產品,防止它們之間互相的干擾產生的其它輻射。總之,只要我們與它保持較遠的距離,避免長時間呆在無線網路環境中所產生的累積效應,養成一種良好的習慣,那麼無線網路的輔射就對人類構不成多大的威協。
(二)安全
在使用無線網路的時候,安全性固然重要,在安全防範方面,與有線網路存在非常大的區別,無線網路的安全主要可以從以下六個方面進行把握:
1.採用強力的密碼。談到密碼,是一個讓人非常敏感的東西,足夠強大的密碼可以讓暴力解除成為不可能實現的情況。相反,如果密碼強度不夠,幾乎可以肯定會讓你的系統受到損害。所以,不但要設密碼,而且還要足夠強力才行。
2.嚴禁廣播服務集合標識符(簡稱:SSID)。SSID其實就是給無線網路的一種重命名,假如不能對它進行保護的話,帶來的安全隱患是非常嚴重的。同時在對無線路由器配置的時候,須禁止服務集合標識符的廣播,盡管不能帶來真正的安全,但至少可以減輕威脅程度,因為很多初級的惡意攻擊者都是採用掃描的方式尋找一些有漏洞的系統作為它們的突破口。一旦隱藏了服務集合標識符這項功能,也就大大降低了破壞程度。
3.採用有效的無線加密方式。相反,另一種動態有線保密方式其實並不算很有效。使用象aircrack等類似的免費工具,就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路的漏洞;無線網路保護訪問是目前通用的加密標准,當然,你也可以選擇使用一些更強大有效的方式。畢竟,加密和解密的斗爭是無時無刻不在進行的。
4.採用不同類型的加密。不要僅僅依靠以上談到的無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。例如:OpenSSH就是一個不錯的加密選擇,它可以在同一網路內的系統提供安全通訊,即使需要經過網際網路也沒有問題。與採用了SSL加密技術的電子商務網站是有著異曲同工之妙的。實際上,為了達到更安全的效果,建議不要總更換加密方式。
5.控制介質訪問控制地址層。即我們所說的MAC地址,單獨對其限制是不會提供真正的保護。但是,像隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問,是可以確保網路不會被初級的惡意攻擊者騷擾的。另外此種 方法 對於整個系統來說,無論是新手的惡意攻擊還是專家的強烈破壞,都能起到全面的防護,保證整個系統的安全。
6.監控網路入侵者的活動。眾所周知,人類無時無刻不在使用著網路。所以入侵者也隨時會攻擊到你的網路中來,那麼你就需要對攻擊的發展趨勢以及了解它們是如何連接到你的網路上來的進行一定的跟蹤,為了提供更好的安全保護依據,你還需要對日誌里掃描到的相關信息進行分析,找出其中更有利的部分,以備在以後出現異常情況的時候給予及時的通知。總之,在隨著社會的進步、科技的不斷更新,未來,我們更需要對以上十點進行理解性地記憶與靈活性地變通使用。
四、無線網路的技術與應用
目前,在國內無線網路的技術並不算很盛行,與有線網路相比,它還不是很成熟,可是,發展至今,在無線的世界內,新技術層出不窮、新名詞是應接不暇。例如:從無線區域網、無線個域網、無線體域網、無線城域網到無線廣域網;從移動AdHoc網路到無線感測器網路、無線 Mesh網路;從Wi-Fi到WiMedia、WiMAX;從IEEE802.11、IEEE802.15、IEEE802.16到IEEE802.20;從固定寬頻無線接入到移動寬頻無線接入;從藍牙到紅外、HomeRF,從UWB到ZigBee;從GSM、GPRS、CDMA到3G、超3G、4G等等。
在應用方面,其中兩種主要的方式分為:GPRS手機無線網路和無線區域網。從某種意義上來說,GPRS手機無線網可稱作是目前社會上一種真正意義的網路,它主要是通過行動電話網路來接入Internet的,所以只要你所在的區域開通了GPRS業務,那麼不管在任何一個角落都可以實現上網;後者呢,主要是與有線網路作比較,突出它的便捷性,因為它是利用射頻技術(即:Radio Frequency簡稱:RF)來實現的一種數據傳輸系統, RF取代了舊式的那種通過雙絞銅線來實現上網的煩索性;另外,除了以上談到兩種主流方式,在當今快速發展的科技形勢下,我國通信方面出現了移動的TD-SCDMA和電信的CDMA2000以及聯通的WCDMA三種無線網路通信方式,所以,未來只要有3G網路信號存在的地方,便可以實現上網。
五、就業前景
一種新型的產業必定會為社會帶來不小的影響,並且推動整個社會走上更穩健的步伐 。例如:在就業方面,它產生了一批新型的就業崗位,比如:3G網路工程師、無線網路優化崗位等等,通信方面,出現堪察、無線網路測試等等,因此而減輕了整個社會在就業上不少的壓力,再者,在另外一種無線區域網標准下生產出的產品技術應用逐漸成為無線網路市場主流的情況下,基於Wi-Fi技術的無線網不但在帶寬以及覆蓋范圍等技術上取得了極大突破,而且在應用上,如今的無線網路也不再只是單純地滿足用戶隨時隨地接入網路,甚至已經能更多地參於到行業信息化的服務中來,可想而知,將來出現無線醫遼、無線校園、無線城市等其他行業應用成為無線網路市場的主流也不是夢想。
六、結束語
隨著科技的不斷演進與無線行業的飛速發展,無線網路將成為推動整個網路市場前進的新生力量,並且在不可預見的未來,紛繁多樣、永遠在線的智能終端技術將會把娛樂、辦公、消費、醫遼、 文化 教育 、生活服務等多種行業區域的全部功能融會貫通,一起服務於我們的工作和生活,使之變得更輕松、更智能。使智能技術與無線網路更好地密切結合,讓越來越多的創新應用和新的生活方式進入到未來的社會當中。最後,讓我們迎接一個「網聚萬物」、「網隨人動」的無線時代。
B. 校園網路搭建畢業論文
校園網路搭建畢業論文
維護校園網網路安全需要從網路的搭建及網路安全設計方面著手,通過各種技術手段,對校園網網路進行搭建,通過物理、數據等方面的設計對網路安全進行完善是解決上策,現在我就整理了一份,校園網搭建的畢業論文,希望對大家有所幫助。
一、學校需求分析
隨著計算機、通信和多媒體技術的發展,使得網路上的應用更加豐富。同時在多媒體教育和管理等方面的需求,對校園網路也提出進一步的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網路以適應當前網路技術發展的趨勢並滿足學校各方面應用的需梁亮如要。信息技術的普及教育已經越來越受到人們關注。學校領導、廣大師生們已經充分認識到這一點,學校未來的教育方法和手段,將是構築在教育信息化發展戰略之上,通過加大信息網路教育的投入,開展網路化教學,開展教育信息服務和遠程教育服務等將成為未來建設的具體內容。
調研情況
學校有幾棟建築需納入區域網,其中原有計算機教室將並入整個校園網路。根據校方要求,總的信息點將達到 3000個左右。信息節點的分布比較分散。將涉及到圖書館、實驗樓、教學樓、宿舍樓、食堂等。主控室可設在教學樓的一層,圖書館、實驗樓和教學樓為信息點密集區。
需求功能
校園網最終必須是一個集計算機網路技術、多項信息管理、辦公自動化和信息發布等功能於一體的綜合信息平台,並能夠有效促進現有的管理體制和管理方法,提高學校辦公質量和效率,以促進學校整體教學水平的提高。
二、設計特點
根據校園網路項目,我們應該充分考慮學校的實際情況,注重設備選型的性能價格比,採用成熟可靠的技術,為學校設計成一個技術先進、靈活可用、性能優秀、可升級擴展的校園網路。考慮到學校的中長期發展規劃,在網路結構、網路應用、網路管理、系統性能以及遠程教學等各個方面能夠適應未來的'發展,最大程度地保護學校的投資。學校藉助校園網的建設,可充分利用豐富的網上應用系統及教學資源,發揮網路資源共享、信息快捷、無地理限制等優勢,橡啟真正把現代化管理、教育技術融入學校的日常教育與辦公管理當中。學校校園網具體功能和特點如下:
技術先進
採用千兆乙太網技術,具有高帶寬1000Mbps 速率的主幹,100Mbps 到桌面,運行目前的各種應用系統綽綽有餘,還可輕松應付將來一段時間內的應用要求,且易於升級和擴展,最大限度的保護用戶投資;
網路設備選型為國際知名產品,性能穩定可靠、技術先進、產品系列全及完善的服務保證;
採用支持網路管理的交換設備,足不出戶即可管理配置整個網路。
網路互聯:
提供國際互聯網ISDN 專線接入(或DDN),實現與各公共網的連接;
可擴容的遠程撥號接入/撥出,共享資源、發布信息等。應用系統及教學資源豐富;
有綜合網路辦公系統及各個應用管理系統,實現辦公自動化,管理信息化;
有以WEB資料庫為中心的綜合信息平台,可進行消息發布,招生廣告、形象宣傳、課業輔導、教案參考展示、資料查詢、郵件服務及遠程教學等。
三、校園網布局結構
校園比較大,建築樓群多、布局比較分散。因此在設計校園鍵燃網主幹結構時既要考慮到目前實際應用有所側重,又要兼顧未來的發展需求。主幹網以中控室為中心,設幾個主幹交換節點,包括中控室、實驗樓、圖書館、教學樓、宿舍樓。中心交換機和主幹交換機採用千兆光纖交換機。中控室至圖書館、校園網的主幹即中控室與教學樓、實驗樓、圖書館、宿舍樓之間全部採用8芯室外光纜;樓內選用進口6芯室內光纜和5類線。
根據學校的實際應用,配伺服器7台,用途如下:
① 主伺服器2台:裝有Solaris操作系統,負責整個校園網的管理,教育資源管理等。其中一台伺服器裝有DNS服務,負責整個校園網中各個域名的解析。另一台伺服器裝有電子郵件系統,負責整個校園網中各個用戶的郵件管理。
②WWW伺服器1台:裝有Linux操作系統,負責遠程服務管理及WEB站點的管理。WEB伺服器採用現在比較流行的APACHE伺服器,用PHP語言進行開發,連接MYSQL資料庫,形成了完整的動態網站。
③電子閱覽伺服器1台:多媒體資料的閱覽、查詢及文件管理等;
④教師備課伺服器1台:教師備課、課件製作、資料查詢等文件管理以及Proxy服務等。
⑤光碟伺服器1台:負責多媒體光碟及視頻點播服務。
⑥圖書管理伺服器1台:負責圖書資料管理。
在充分考慮學校未來的應用,整個校園的信息節點設計為3000個左右。交換機總數約 50台左右,其中主幹交換機5台,配有千兆光纖介面。原有計算機機房通過各自的交換機接入最近的主交換節點,並配成多媒體教學網。INTERNET接入採用路由器接ISDN方案,也可選用DDN專線。可保證多用戶群的數據瀏覽和下載。
四、網路拓撲圖
光纖乙太網技術是現在兩大主流通信技術的融合和發展,即乙太網和光網路。它集中了乙太網和光網路的優點,如乙太網應用普遍、價格低廉、組網靈活、管理簡單,光網路可靠性高、容量大。光乙太網的高速率、大容量消除了存在於區域網和廣域網之間的帶寬瓶頸,將成為未來融合話音、數據和視頻的單一網路結構。光纖乙太網產品可以藉助乙太網設備採用乙太網數據包格式實現WAN通信業務。目前,光纖乙太網可以實現10Mbps、100Mbps以及1Gbps等標准乙太網速度。
光纖乙太網設備是以第2層LAN交換機、第3層LAN交換機,SONET設備和DWDM為基礎。一些公司推出專為出了光纖乙太網交換機,這種交換機具有多種特性,可以盡量確保服務質量(如實現數據包分類和擁塞管理等)。這種產品均可能要求下列關鍵技術和性能:高可靠性、高埠密度、服務質量保證等功能。
光纖乙太網業務與其他寬頻接入相比更為經濟高效,但到目前為止它的使用只限於辦公大樓或樓群內已鋪設光纖的地方。使用乙太網的這種新方法的戰略價值不僅僅限於廉價的接入。它既可用於接入網,也可用於服務供應商網路中的本地骨幹網。它可以只用在第2 層,也可以作為實現第3層業務的有效途徑。它可以支持IP、IPX以及其他傳統協議。此外,由於在本質上它仍屬於LAN,因此可用來幫助服務供應商管理企業LAN及企業LAN和其他網之間的互連。
;C. 校園網路安全宣傳徵文
校園網路安全宣傳徵文(通用10篇)
在平平淡淡的日常中,說到徵文,大家肯定都不陌生吧,徵文要求篇段合乎格式,字數合乎規定。那麼,怎麼去寫徵文呢?下面是我收集整理的校園網路安全宣傳徵文(通用10篇),歡迎閱讀,希望大家能夠喜歡。
校園網路安全宣傳徵文1
總是聽父母親戚說現在是一個信息的時代,我們離不開網路和信息數據,但是我們卻忽略了網路是把雙刃劍,有好處也有壞處。老師就在課堂上告訴過我們,在上網是也要注意網路安全,不要讓網路成為你的主人。我們在使用網路時可能沒有注意到上面充斥著許多的污穢、暴力的信息,其實這些看似微不足道,但卻同樣充斥著安全問題。
我曾不止一次在新聞上看到有關網路暴力使年紀尚在花季的少年自殺,每當看見這些,我都會聽見父母在我身邊感嘆:「多好的一個孩子啊,因為網路的問題就這樣自殺了,太可惜了。」然後他們還會語重心長的教育我:「你看這就是網路,你一定要注意好好使用,注意網路的安全問題,不要陷入了網路不安全的深淵。」
年紀小小的我總是似懂非懂,但我仍讓將這些話記在心裡。安全問題不能大意,不能掉以輕心,畢竟安全無小事。
面對新時代,面對新的網路安全問題,作為青少年的我們更要注意,時常告訴自己,驚醒自己有關安全的任何問題。這樣我們才能更好的利用網路,更好生活!
校園網路安全宣傳徵文2
星期五我們觀看了網路安全小知識的幾個視頻,看完後我又知道了許多小知識。
在第一、二個視頻中,兩個小孩的qq號都被盜了,都是因為點擊了帶有木馬病毒的文件。qq號被盜以後,我們應該先下載殺毒軟體給電腦殺毒,再到qq賬號服務中心找回密碼,然後再把自己的密碼進行修改,就可以有效防止qq號被盜了。要想防止被盜,就要提高警惕不要去點擊一些陌生文件,就不會是電腦中毒,嫌疑犯也就沒有可乘之機了。
第三個視頻中,一個高中生再打開播放器的同時,就已經進入嫌疑犯的圈套了,他打開的淘寶,其實是播放器附帶的虛擬軟體不是真的。所以他購買的材料也就沒有訂單記錄了。
要想防止這種事情的發生,我們要相信天上不會掉餡餅——不會有免費的電影觀看,還要選擇正規安全的一些網站觀看。
第四個視頻中,只要嫌疑犯下載一個軟體,就可以隨意冒充各種銀行,給受害人發信息,當受害人輸入自己的賬號密碼時,這些信息已經被不法分子知道了,他們就可以隨心所欲的受用受害人的銀行卡。其實當我們收到不法分子冒充銀行發來的信息時,可以打電話咨詢銀行真實消息,也可以下載安全衛士軟體,點擊左上角的照妖鏡來鑒定網站安全不安全。
雖然網路現在很發達,給了不法分子可乘之機,但只要我們使用安全的網站,下載殺毒軟體,提高警惕,就可以保護自己網上秘密的安全,讓不法分子遠離你。
校園網路安全宣傳徵文3
隨著資訊科技的發達,電腦愈來愈普及,網路早已成為生活里不可或缺的一部份,不僅將網路多元功能發揮的淋漓盡致,更讓科技與生活緊密結合,提供人們更舒適、便捷的資訊生活。只要在家輕點滑鼠,連上網路,就能「秀才不出門,能知天下事」,甚 至食、衣、住、行、育樂等生活所需,也都能一指搞定。
我很喜歡上網,也常上網,但我總是非常小心。因網路世界雖然五花八門、包羅萬象,有 很多新奇的事物,不過潛藏的陷阱也很多。像木馬病毒,不僅讓電腦運作速度變慢,個人資料也會跟著外,重要資料也可能被盜取;還有一些不良網站,若讓未成年兒童瀏覽,對身心造會成莫大的傷害;更有一些網路交友、線上游戲,一個不小心就可能被未謀面的網友給騙了,甚至人財兩失!這樣的例子比比皆是,受害者還不僅止於兒童,甚至是成年人也深受其害。
俗語:「水可以載舟,亦可以覆舟」,網路對我們也是如此,要看使用者如何拿捏了。用得好,它就會是工作與生活上的好幫手;用得不好,則很有可能會傷害自己,徒留遺憾。為了讓不良網站遠離我們,避免危害身心,並拒絕病毒侵入個人電腦,上網時應留意,要做到「不下載不明或非法軟體、不開啟不明連結、不透露個人資料、不與網友外出」,才能保護個人安全與暢游網路世界。
希望大家平時多充實網路知識與素養,可讓自己無虞的翱翔於網路世界,汲取網路便捷帶來的豐富資源,而不需畏懼網路陷阱了。
校園網路安全宣傳徵文4
當今是網路的時代,網路給人們帶來便利是也給人們帶來了危害,網路已經成為人們生活的重要主成部分,成為人們生活,娛樂,交友,學習等主要的渠道。
網路危害的形式也比較多,網路危害的對象主要是未成年人,他們的控制力較差,加上家長和學校管教不嚴,導致許慘案接連發生。
網路危害的主要方式有:不良信息、暴力游戲的渲染等等。
網路也許不安全,你可能有過這樣的遭遇,你從網路上下載一些東西不能使用,反而還不能刪除,這就莫名奇妙的浪費了時間和精力。你的一些秘密就因下載了這而被別人竊取啦。
網路安全也是不可忽視的問題!現在是網路時代!這不僅要靠監察部門。還要靠我們大家來維護網路。給未成年創造一個安全的上網環境。
校園網路安全宣傳徵文5
電腦是人類在生活上的輔助品,我們可以在電腦上做很多事,例如做功課/上網購物物/聊天/玩游戲/看新聞,這些都是電腦的功用。可是在電腦上也會出現不好的行為,例如暴力懷有網路交友的陷阱,所以大家在網路的時候要非常的小心,以免被受騙。
所以我們大家不能亂上不明的網站,如果亂上的話,可能會受法律得制裁,到時候會不堪設想,而且還會讓父母擔心,所以我們大家要做一個好學生,不要常常讓父母擔心。
平常在玩電腦的時候,老師都會說:「上電腦課,不能玩游戲」。這是為什麼呢?原來是怕有些游戲會有一些電腦小病魔,會讓一台電腦生病,病情是中毒。
現在有一些人在網路設下一些陷阱,讓別人的電腦掉入陷阱里而中毒,不只是中毒而已,有些人不小心泄漏了個人資料,可能會引起詐騙集團的覬覦,或是在網路上看血腥和暴力的網站,都是不好的行為,所以只要開到不好的網站,就要快速的關閉才可以避免電腦發生危險,我的小筆電,也差一點中毒,還好有快速的掃描一遍,不然電腦就會中毒了。
希望電腦有中毒的人,可以把病毒清理掉。
校園網路安全宣傳徵文6
信息犯罪作為一種新的范圍形式日益猖獗,為提高學生防範意識,近日,學校開展了網路信息安全與反詐騙宣傳教育活動。各班積極配合組織,開展了班級網路信息安全教育工作,推動日常性的網路安全教育。
此次活動,老師在各班進行宣講,通過PPT的形式讓同學們對網路信息安全與詐騙有了一定了解。通過個別具體案列,指出了網路詐騙行為,即他人利用偽造、信息竊取、數據篡改、破壞病毒等非法手段破壞終端數據,發送虛假信息,偽造交易信息等。並強調了學生信息安全防範意識差和安全教育現狀不容樂觀的現狀。同時,此次宣講通過著重強調信息安全問題也教會同學們具體的防範措施。告知我們在上網的同時,要注意對信息進行辨別,遠離不良信息,文明上網。並對詐騙的信息要保持警惕,形成良好的安全習慣和自我保護意識。
此次宣講活動的圓滿結束,引導同學們提升了網路安全能力和自我防範意識,更是使大家掌握了一些防範措施。體現了學校對學生的關心,有助於構建一個局部安全、全局安全、智能安全的`整體安全的學院體系,營造一個良好的學校氛圍。
校園網路安全宣傳徵文7
網路是人類普遍使用的工具,它可以讓我們看到全世界的事,也可以跟遠方的親朋好友聯絡。俗話說:「秀才不出門,能知天下事。」
長期使用電腦,會影響人們的學習知識,電腦雖然很方便,但是其中暗藏著許多危機,例如:「網路交友、網路詐騙、病毒等。」所以我們要提高警覺,防止病毒任進電腦里。
網路的優點:「人們生活、工作必備的工具,可透過網路從事通訊、投資、研究、教學、購物、娛樂等活動。」網路的缺點有:「可能阻礙人們多方學習的能力; 過度沉迷在網路虛擬的世界,會降低人與人之間相處的能力,妨礙現實世界中人際關系的正常發展,也容易陷入網路詐騙的陷阱而受害。」因此,大家應該將電腦和網路的功能運用在協助學習、吸收知識、培養技能等方面,並避免沉迷網路游戲和濫用網路交友。
我們要小心謹慎的使用電腦,因為網路暗藏著許多危機,所以我們不要陷入泥淖中,要謹慎操作電腦,勿上來源不明的網站。多上有益於我們的網站。總而言之,網路亦好亦壞各有優點缺點,我們要汲取優點避免缺點,才能「網路安全小心行。」
校園網路安全宣傳徵文8
我們現在的生活,簡直是一個科技發達的生活,幾乎每個人的家裡都會有台電腦。電腦雖然有許多好處,但壞處也不少。
電腦能讓我們查詢資料、玩游戲和聽音樂等?因為電腦的好處讓我們的生活變的更方便,所以電腦的好處常常讓我們忘記因注意的事項。
我們開心的玩游戲的時候,常常不小心把個人信息泄漏給別人,因此被詐騙集團騙了許多錢。也有些網頁是會影響人的思考和行為,例如:色情、暴力、血腥的網頁。有時候誤觸一些網頁或信件,而使我們的電腦中毒、當機。讓我們感到非常的生氣。
現在網路科技發達,電腦網路上有很多游戲網站,提供我門許多游戲。但是當你在玩游戲的時候,有沒有想過,有一些來路不明的網站,可能會讓你的電腦,因為吃錯了葯,所以食物中毒!這些來路不明的網站,如色情、血腥或暴力等,不但會傷害我們的身心健康,還會減少電腦的使用壽命,得不償失。還有參加抽獎等活動,很有可能泄漏個人資料,被詐騙集團找上,或者因為在網路上以昵稱留言,以為不必負責,所以隨便留言,反而犯了法,也很不值得。
網路真的很危險,暗藏著無線危機,所以上網時時刻刻都要小心,才可以遠離危險。
校園網路安全宣傳徵文9
回想起改革開放的那個年代,只要具備「樓上樓下,電燈電話」的條件,就是小康。
看今朝,不僅電燈電話已經普及,電視電腦也已經走進千萬家。可是,科技是把雙刃劍,有利也有弊。今天我們就來說說怎樣綠色上網。
電腦是個好東西。它帶給我們知識,有許多好玩的小游戲讓我們在課余放鬆自己。但是,電腦上也有許多有害的東西。如,有的同學偷偷瀏覽色*網站,危害我們的身心;有的同學沉迷於網路游戲,荒廢了學業。更有甚者,偷父母的錢去上網,甚至去偷去搶。我們這一代是祖國的未來,如果都像他們,我們的祖國還強盛得了嗎?所以,我們要學會綠色上網。那麼,我們應該怎樣綠色上網呢?
首先,應該掌握好上網的時間。一般一天上半個小時網為好。
其次,要有選擇的上網。盡量多利用網路查找知識。如果實在想玩電腦游戲,也可以稍稍地玩一下,但時間不要太長,以免對游戲上癮。
我們是祖國的未來和希望,我們要學會綠色上網,利用有用的知識。
最後,希望大家綠色上網,長大成為祖國的棟梁!
校園網路安全宣傳徵文10
「哇!我的電腦時間到了。」我興高采烈的跑到電腦桌前。
記得剛買電腦時,我跟弟弟爭先恐後的搶著玩,因為如此,我便跟弟弟展開一場龍爭虎鬥的戰爭,我們拼得你死我活,但卻眉開眼笑。弟弟經常上網打電動、玩游戲,而我是常常上網查資料、和網友聊天。
記得有一次,我們玩得欣喜若狂時,突然,電腦一動也不動,我擔心怕中毒,而淚流滿面。還記得有一次上網玩游戲時,因為隨便下載游戲,真的中了毒,讓我得不償失。經過那次沉重的打擊和教訓,我再也不敢亂下載了。我變得更加小心謹慎,以免中毒或被黑客入侵,那可是得償失的慘啊!
媽媽告訴我,只要不亂下載游戲和愛護電腦,電腦就不容易中毒當機。電腦上網漫遊需要注意的事項,例如:注意那個網站有沒有詐騙或是病毒,也不要亂下載程式。電腦的網路世界 處處暗藏危險,所以我們要小心,預防這個事件發生,個人資料也要保密,以免電腦中毒,更要避免他人亂用我們的資料為非作歹,一發不可收拾。
電腦的世界,有好有壞,我們要小心注意電腦的安全,以免被獵人釣上鉤;電腦世界裡,我學到很多知識,也學到許多要注意的事項,我要分享給同學們,成為一個快樂的電腦小達人。
;D. 大學生網路安全教育論文
大學生網路安全教育論文
大學生網路安全教育論文,在個人成長的多個環節中,大家都跟論文打過交道吧,通過論文寫作可以培養我們的科學研究能力,網路安全問題一直都被放在檯面上說的,因為事情嚴重性高,下面是我整理的一些關於大學生網路安全教育論文 的相關內容。
大學生網路安全教育論文1
1、網路受害
由於目前網路管理還不成熟,以及大學生自身心理特點,某些大學生在這個「虛擬存在」的世界裡無奈地成了網路的受害者。根據調查,大學生網路受害主要有:
①網路交易受害。出於網購的便利和對時尚的追求,絕大多數大學生喜歡通過互聯網購物。但由於缺乏網路安全意識和網購經驗,多數大學生很難識別網上虛假信息,上當受騙。
②網路交友受害。隨著網路交流軟體的豐富和大學生人際交往的增多,網路交流逐漸變得平常、隨意。加之網路交流具有隱蔽性,部分大學生在網路交友的過程中受到嚴重的傷害。
③遭受網路「高手」攻擊。作為近幾十年才興起的新事物,互聯網系統還處在逐步完善之中。大學生在使用網路的過程中遭受網路病毒的攻擊,導致系統崩潰及重要資料丟失屢見不鮮。
2、網路上癮症
近年來,出現了描述沉迷於網路的醫學新名詞——「網路上癮症」,可見網路成癮已成為一個普遍的現象。它主要表現為網路關系成癮、網路信息成癮和游戲成癮。患有「網路上癮症」的大學生,其共有特徵是與現實人存在溝通困難、人情淡薄、缺乏意識以及心情壓抑等。游戲成癮更是大學生,特別是男生的普遍現象。首先,網路游戲作為大學生的一種娛樂方式,對調節大學生緊張的學習壓力是可取的,但由於一些網路游戲本身有持續性和無限性就使得學生們不得不投入大量時間和精力,一些自控能力差的同學則容易陷進去,最終靠游戲來宣洩對現實的不滿,游戲成為他們唯一的精神寄託。
3、網路犯罪
網路是虛擬的`,網路的隱蔽性和不真實性讓網路犯罪成為可能。大學生是高智商團體,對新事物接受快、思維敏捷、創造慾望強烈,但心理發育不健全、社會責任感還不強、受刺激時容易隨心所欲在網路上發表言論,也許初衷並不壞但他們沒有意識到這種不負責的言論可能在不正確的引導下對國家和社會造成危害。
大學生網路安全教育論文2
在充分享受網路便利的同時,網路也給大學生帶來了各種影響。其中,既有積極健康向上的影響,也存在著各種不利的影響,使我們大學生面臨較為嚴峻的挑戰。影響大學生網路安全教育的因素有以下主要原因:
1、大學生網路安全意識薄弱
大學生自身心理弱點是大學生網路安全存在問題的主觀原因。由於安全意識薄弱,有些大學生使用網路容易受到影響,成為網路受害者。大學時期屬於人生觀念形成重要時期,由於大學生們缺乏生活經驗,容易陷入主觀境地,因此必須對他們進行規范指導,並讓其形成自覺的安全意識。
2、對大學生網路安全教育的重要性認識不夠
隨著信息社會的到來,網路成了大學生的生活必需品,因此網路安全教育也應該納入到學校的教學計劃中。但目前高校的教學計劃主要集中於網路的使用上,在網路安全教育上沒有教材和教學規劃,教學制度也不健全,在高校中沒有走向制度化、規范化的軌道。在法律、道德和安全防範等方面缺乏教育,網路安全教育體系還沒有形成。
3、大學生網路安全教育存在教學缺失
雖然目前各高校都有對網路基礎知識的教育,但主要集中在網路使用、信息獲取、資源共享等方面,教育主管部門沒用意識到網路安全遭到破壞所造成的後果,對大學生安全教育還遠遠落後於時代的需要。據研究發現,大學生普遍感覺缺乏網路安全知識,也有較強的接受網路安全教育的願望,但由於各方對於安全教育重視不夠,活動開展少,導致大學生普遍缺乏在網路使用過程中的安全意識。
4、對網路安全教育的針對性不強
據調查,網路危險行為與學生的自身狀況及學校環境有關,所以在高校網路安全教育中必須具有針對性,但目前的高校網路教育強調的是計算機基礎知識的普及,沒有認識到學生的主體性需要,缺乏專門的網路安全教育。在調查中,62.78%的大學生認為自己缺乏網路安全教育,81.01%的大學生認為網路安全教育是有必要的,但高校現在並沒有系統的網路安全教育,對網路安全知識的普及也做得不到位,只是抽象地介紹網路病毒的相關知識,沒有介紹病毒的防治和處理,沒有讓學生形成良好的網路安全防範技能,沒有介紹網路安全相關法規和管理制度,沒有讓學生形成良好的網路安全意識並進而形成應對日益復雜的網路。
大學生網路安全教育論文3
一、遠程教育網路遭到惡意性程序攻擊
遠程教育網路遭到的攻擊主要分為下列幾種情況:一是拒絕服務攻擊DOS。這一情況的產生主要是由於攻擊使得一方用戶可用資源嚴重缺乏,造成系統資源可用性的降低,從而降低遠程教育系統的服務能力;二是邏輯炸彈。即通過攻擊,使遠程教育系統本來的資源被其他特殊功能服務所替代;三是特洛伊木馬。這一攻擊指系統被執行了超越規定程序以外的其他程序;四、計算機病毒和蠕蟲。即計算機受到病毒感染,使得自身程序被惡意篡改,從而使其他程序受到感染,最終導致網路通信功能受損和遠程教育系統的癱瘓。
二、遠程成人教育系統網路安全策略
(一)建立專用的虛擬網路。專用的虛擬網路以安全性能較低的網路為信息媒介,並通過身份認證和加密,以及隧道技術等方式來建立專門的有針對性的網路。通過這個網路學習可以保障信息的安全性。通常,網路防火牆所附帶的專用虛擬模塊可以實現虛擬網路專用,從而保證了虛擬專用網的安全性能。
(二)數字加密方式。為了防止信息被非授權用戶竊聽,以及惡意軟體的攻擊,在數據傳輸時可以使用數字加密技術。數字加密技術在遠程教育系統中通過硬體加密和軟體加密來實現。硬體加密具有實現方便和兼容性好的特點,但也存在相應的缺點,例如密鑰管理復雜,而軟體加密由於是在計算機內部進行,從而使攻擊者更容易採取程序跟蹤等方式對遠程教育系統的網路進行攻擊。
三、遠程成人教育系統伺服器安全策略
(一)安全的遠程教育操作系統。Windows操作系統在成人教育的遠程教育系統中佔大多數,而這一系統存在多種安全漏洞。因此,要定期進行補丁下載,如果寬頻速度受限,則可以通過相關程序設定來更新補丁,從而保障伺服器的安全與正常使用。
(二)負載均衡技術。負載均衡技術可以平衡伺服器群中的所有伺服器,並通過實時數據的反應,均衡伺服器之間的工作分配,使得伺服器達到最佳的性能並且實現伺服器的智能管理,從而保證了遠程教育系統的可靠性。
四、遠程成人教育系統訪問控制策略
遠程教育網路的訪問控制可以分為以下兩種,第一,控制外部不知名用戶通過網路服務對主機的訪問;第二,控制內部人員對遠程教育系統網路的訪問。對於第一種情況,可以設置伺服器程序來進行限制,比如限制來訪者的IP地址或只允許部分用戶訪問主機,堅決拒絕惡意用戶的訪問。而第二種情況,可以設置用戶的身份認證控制,核實訪問者的身份是否符合設備或進程所聲明的條件,構成網路安全訪問的第一道防線。通常,會設置相關口令對訪問者身份進行核實。在此情況下,非授權的用戶就不能夠使用賬戶。但是這種方式也存在一定的弊端,因為其主要方式是明文傳輸或者靜態方式,所以會發生對字典的攻擊,網路被竊聽,信息機密被泄露等情況,為此,必須對口令設置等相關程序進行更新或改進。
E. 淺談計算機網路安全的論文
計算機技術在給人們帶來便利的同時,各種計算機網路安全問題也隨之產生,嚴重影響到了資訊保安,計算機病毒是一種常見的安全問題,加強對其的防範是減少電腦保安問題產生的前提。下面是我為大家整理的,供大家參考。
篇一《 計算機網路安全與應用問題分析 》
摘要:計算機資訊時代的到來拓展了人們的視野、豐富了人們的生活,但計算機網路安全與應用問題卻成為了擺在人們面前的一大難題,文章的主要內容就是對計算機網路安全問題和計算機應用策略進行分析,以降低網路威脅的危害。
關鍵詞:計算機;網路;安全;危害;加敏技術;防火牆
計算機網路安全問題嚴重的威脅到了使用者的財產和資訊保安,必須對計算網路安全進行有效防範,才能優化計算機應用環境,保護使用者財產運資訊保安,並進一步提升計算機對社會生產活動的價值。
1計算機網路安全及危害因素
網際網路本身是一個全面對外開放的網路體系,其廣泛的用途和便捷優勢為資訊失真提供了方便。縱觀當今社會,人們生活、生產、學習都已經離不開計算機和網路,因此如何有效做好計算機網路安全與應用已成為當今刻不容緩的關鍵問題。
1.1計算機網路安全問題分析
計算機網路安全主要包含了計算機硬體保護、軟體維護、網路系統安全管理等內容。因此只要我們正確有效的把握計算機網路安全規律、切實做好計算機防護工作、提高計算機抵抗能力,那麼各種外界侵害都是可以有效預防的。
1.2計算機網路安全的威脅因素
計算機網路安全是一個復雜、綜合的內容,通常來說其主要包含人為因素和偶發性因素兩種。其中人為因素是威脅最大的一種因素,常見的有篡改計算機內部資訊、盜用他人資源、編制計算機病毒等。同時計算機本身也存在著一定的固態弱點,由於網路本身的自由性和國際性,非授權的使用者往往可以利用計算機自身弱點來對內部資訊進行訪問,最終導致嚴重問題的發生。具體來說,威脅計算機網路安全的因素主要包含以下幾個方面:
1.2.1計算機病毒
計算機病毒計算機病毒是危害網路安全的主要因素,它具有較高的隱蔽性、傳染性、潛伏性、破壞性。硬碟、光碟、U盤和網路是傳播病毒的主要途徑。它對計算機資源進行破壞,輕則佔用資源,使計算機速度變慢,重則損場、資料,破壞計算機硬體,造成無法挽回的損失。從病毒的發展趨勢來看,病毒的製造技術在這兒年沒有發生根本性的改變,只是破壞的方式和目的有一些改變。病毒製造已經形成了流水線作業,實現了模組化,有更多的人參與到這個流水線之中,所以病毒製造和傳播的速度更快。還有一個趨勢就是零日攻擊,現在病毒製造和傳播的主流方法就是利用漏洞,以前只有蠕蟲是利用系統白身的漏洞來進行攻擊的,但現在超過60%的病毒是利用作業系統或應用軟體的漏洞來進行傳播的。病毒產業鏈的第一個環節就是漏洞,現在有人專門去搜集漏洞,某個軟體的漏洞剛出來,就有人發現這個漏洞並轉給另一批人對這個漏洞進行分析,製造相應的病毒和木馬。這樣,漏洞出來不到一天,攻擊和威脅馬上就出來了,所形成的零日攻。
1.2.2黑客
黑客一詞在當今社會可謂是耳熟能詳的詞彙了,主要指的是非法分慎銀子在未經過本人同意或者允許的前提下,擅自登陸他人的網路伺服器,並且對網路內部的資料進行更改和破壞。通常情況下,黑客主要是通過木馬程式或者植入病毒的手段進行計算機資訊竊取、奪取計算機控制權。
1.2.3計算機保護機制不夠
由於計算機網路本身有著強烈的開放性、廣泛性特徵,因此在資訊傳輸中本身就存在著一定的安全隱患。而目前我國大多數計算機資料傳輸中對安全重視不過,由此導致計算機自我保護機制欠缺,從而造成資訊丟失。
2計算機網路安全防範措施
在不斷加速的資訊化程序中,計算機應用不斷普及,由此也引發了人們對計算機資訊保安的重視。如何更好的保證計算機網路環境燃孝瞎下資訊傳輸安全、准確與完整已成為業界研究重點。為了更好、更有效的確保計算機網路資訊保安,目前我們常見的技術主要包含以下幾種。
2.1強化防火牆
防火牆是當今計算機網路安全防範的主要措施,其在具體設定中根據不同網路之間要求組合而成,從而實現對計算機網路資訊的保護,起到組織皮空外界非允許人員進入到計算機內部,同時有效管理計算機網路訪問許可權。
2.2設定計算機訪問權
網路資源主要包括共享檔案、共享印表機、網路通訊裝置等網路使用者都有可以使用的資源。資源屬主體現了不同使用者對資源的從屬關系,如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性,如可被誰讀、寫或執行等。訪問許可權主要體現在使用者對網路資源的可用程度上。利用指定網路資源的屬主、屬性和訪問許可權可以有效地在應用級控制網路系統的安全性。
2.3計算機資訊加密
任何良好的安全系統必須包括加密!這已成為既定的事實。數字簽名是資料的接收者用來證實資料的傳送者確實無誤的一種方法,它主要通過加密演演算法和證實協議而實現。
2.4病毒的防範技術
計算機病毒是危害網路安全的主要因素之一,我們應對常見的病毒進行相應的了解,並掌握一定的防治手段,能夠做到在第一時間內發現病毒並進快將它處理。對病毒的防範我們可以採取以下手段:如對執行程式進行加密、對系統進行監控和讀寫控制等手段。
2.5開展計算機網路安全教育
對計算機使用者進行法制教育,使得使用者明確計算機應用的權利和義務,從而做到人人遵守合法資訊系統原則,合法使用者原則,自覺同違法犯罪行為做斗爭,自覺維護網路資訊保安。計算機網路安全是一項復雜的系統工程,非單一技術或者單個人能有效解決的問題,只有從整體上把握,管理和技術並用共同對付日益猖獗的計算機犯罪和計算機病毒等問題。對於網民來說,學習電腦保安知識和良好的上網習慣是必須的,嚴格做好開機防毒,及時備份資料的工作,還有加密防範,通過安裝病毒防火牆,實時過濾,定期對網路檔案進行掃描和檢測,健康上網,學習網路知識,從更高程度上維護計算機的安全,也是對自己工作學習的保障。
3計算機應用
由於計算機網路的快速發展,計算機資訊的共享應用也逐漸深入人心。但是資訊在公共的網路平台上進行傳播和共享,會被一些不法分子竊聽或盜取,這樣就導致了客戶資訊的丟失,給人們帶來不必要的影響。如果因為安全因素而減少網際網路的使用,這對當下資訊的發展會造成很大困擾,所以我們必須運用一系列手段來增強計算機網路的安全性,來保證系統的正常運作。而計算機身份認證技術、對計算機加密技術和防火牆技術等,這些都是保護計算機網路安全的基礎,同時有效的提高網路的安全性。計算機網路安全的維護人人有責,對於計算機使用者來說,計算機有它的便利之處也有它的脆弱性,我們必須認真履行一個網民應有的義務和責任。從普及電腦保安知識到電腦科學合理操作真正做到網路資訊保安,杜絕網路犯罪,增強政治意識,做一個自律合法的計算機使用者。
4結束語
總之,當今社會計算機的廣泛使用為我們帶來了很多的便利,同時計算機網路安全也給我們造成了很多安全隱患,只有不斷的更新技術,才能避免計算機網路安全受到侵害,網路管理制度的完善也是必不可少的措施。
參考文獻
[1]楊永旭.防火牆技術在網路安全應用中的現狀[J].甘肅科技,201424.
[2]李忍,戴書文.淺談網路安全問題及防禦[J].知識經濟,201213.
[3]馮鐵成.計算機網路安全技術淺談[J].化工之友,20131.
篇二《 醫院資訊系統的網路安全管理研究 》
【摘要】隨著計算機網路技術的發展,網路技術的運用也越來越廣泛,醫院資訊系統的網路運用發展也是日新月異。網路技術的發展必然伴隨著安全問題,醫院資訊系統的網路安全管理也受到了更多人的關注。如何保證在現有的資訊社會當中保證資訊系統的安全性,採取什麼樣的措施才能保證醫院資訊系統的網路安全可靠地執行?本文將從網路安全出發,針對當前醫院資訊系統的網路安全管理進行探討,就如何加強網路安全管理提出一些對策。
【關鍵詞】資訊系統;網路技術;安全管理
目前,隨著計算機技術的不斷發展,計算機資訊系統的使用已經滲透到各個領域當中。醫院的資訊系統也在不斷發展,由最初的單機到後來的區域網,再到現在的區域網,並且已經通過廣域網與國內各個醫療機構建立起了聯絡。這也是為了更好的將醫療資訊進行資源整合分享,不僅便於管理,還提高了醫院的效率。但是,資訊系統的使用雖然有很多好處,仍然避免不了一些問題,網路安全就是其中一個很重要的問題,我們需要將這個問題拿出來進行研究探討,找出其中問題所在並加以解決。
1概述醫院資訊系統的網路安全
1.1網路安全與網路管理
1.1.1網路安全
網路安全指的是網路系統及系統當中的資料資訊不會受到更改、破壞或者泄露的問題,能夠有效保證整個系統的聯絡可靠性。
1.1.2網路管理
網路管理,顧名思義指的就是對網路通訊資訊的監督控制,以保證網路系統執行的穩定可靠性的目標,及時解決網路執行時出現的問題。
1.2網路安全的重要性
醫院資訊系統的網路安全是重中之重,其主要包括系統安全與資訊保安,這兩樣都對計算機系統有著很重的依賴性,所以網路系統是保證醫院資訊系統穩定安全的關鍵。一旦網路出現問題,就有可能造成醫院資訊系統無法正常執行,使得醫院各項業務無法正常開展。因為網路故障嚴重的話造成資料丟失會對醫院造成嚴重性的破壞。
2醫院資訊系統面臨的安全問題
2.1自然災害
自然災害造成的破壞多為計算機裝置物理破壞,主要自然災害有火災、水災、地震等等。
2.2人為破壞
人為破壞可分為失誤或者主觀破壞。因為人為失誤操作造成的裝置故障或者是病毒入侵造成的資料丟失也會給網路安全帶來威脅;人為主觀破壞如一些黑客攻擊、資料買賣等。
2.3技術風險
醫院資訊系統本身就不是一項簡單的技術活,因為系統自身的缺陷或者是應用不完善引起的系統不穩定也是常有的故障因素,還有一些外在的因素,如機房環境、現場條件也都有可能給網路帶來安全威脅,這些都需要得到有效的技術保障。
2.4管理問題
管理問題主要有:管理控制不當、責任權利不夠明確、缺乏健全的管理制度等,而這些問題都需要得到醫院的重視,並且建立健全相關安全保密制度來約束,從而強化安全管理。
3加強醫院資訊系統中網路的管理措施
3.1網路裝置的安全維護
裝置的安全是網路資訊系統執行的基礎,醫院網路中心的資訊系統對工作環境有著嚴格的要求,所以維護好裝置的安全是保證資訊系統可靠性與安全性的重要保障。在此基礎上還要加強對核心裝置的定期檢查與維護,並對軟體進行定期升級,這樣才能夠有效保障網路資訊的准確。
3.2加強技術支援
3.2.1安裝防毒軟體
對於計算機及軟體的技術支援可以通過採取防毒軟體定期防毒清理,多為預防性策略,及時更新病毒庫,這也能夠進一步加強網路的安全可靠性,將安全隱患防範於未然。
3.2.2加強防火牆設定
防火牆的設定是為了保證內外網不會受到他人的隨意入侵,起到隔離作用,也是一道安全屏障。防火牆是通過對訪問的使用者加強了稽核控制,避免一些黑客的非法進入造成的破壞或干擾。
3.3網路訪問保護
增加網路訪問保護可以通過許可許可權制來實現,通過許可權控制可以有效規范資訊操作人員,也能夠更加有針對性的進行管理。通過規范使用者的訪問許可權操作也能夠更好的避免錯誤操作,從而保證網路的安全。
3.4制定嚴格管理制度
醫院通過制定一套完善的網路安全管理制度,規范資訊操作流程、機房管理、資料保護、網路監督等制度,並落實到位。通過對醫院職工強調網路安全的重要性來進一步提高員工的網路安全意識,並自覺准守規章制度。
3.5加?a href='' target='_blank'>咳嗽迸嘌?/p>
員工對資訊系統的操作可以看做是人機對話,而為了保證人機對話的准確性就需要員工的正確操作。所以,醫院需要定期對員工進行計算機系統知識的培訓,讓員工熟悉系統的操作流程,提高相關操作水平及網路使用安全意識。
4結語
綜上所述,我們可以知道,醫院網路資訊系統在醫院的整個管理體系中是非常重要的一部分,其穩定性和安全性會直接對醫院的整體水平造成影。當然,醫院也需要根據自身情況建立起一套適合自身的資訊系統,並根據網路的實際情況,制定符合自己醫院網路的整體安全管理策略,並落實到位,才能達到提高醫院網路資訊系統安全性的目的,保障醫院網路系統的穩定執行和核心資料的安全。對於資訊系統而言,沒有絕對的安全,只有相對的安全,只有充分利用先進技術,對單點故障進行重點建設,加強安全意識,加強網路管理,以確保醫院網路安全執行。
參考文獻
[1]駱小霖.淺談醫院資訊系統的網路安全與管理[J].福建腦,2011,274:49,51.
[2]黃偉.醫院資訊系統中的網路安全與管理[J].網路安全技術與應用,201012:22~24.
[3]劉曉真.淺談醫院資訊系統的網路安全[J].科技創新導報,201124:23.
[4]宋穎傑,於明臻.醫院資訊系統的網路安全管理與維護[J].中國現代醫生,2007,4517:104,110.
[5]沈昆,楊松.醫院資訊系統的安全建設與管理[J].中國醫療裝置,2011,266:67~69.
篇三《 中職校園無線網路安全分析 》
摘要:校園網是校園學習和生活的重要組成部分,校園網路的應用使中職學校的資訊化水平得到提高,有助於教育發展。但是在校園無線網路逐漸實現全覆蓋的情況下,學校教育教學擁有極大便利的同時,也存在著一些網路安全隱患,很多潛在的網路安全問題漸漸顯現出來,針對這些問題,對中職校園無線網路安全進行了分析和探討。
關鍵詞:中職學校;無線網路;網路安全
1中職校園無線網路現狀
1.1無線網路概況
無線區域網WirelessLocalAreaNetworks也就是WLAN,是傳統的有線網路延伸,它是一個巨大的、資源共享的資訊載體,由無線技術將計算機、電子通訊裝置等相連。是一種相當便利的資料傳輸系統,取代傳統的雙絞銅線Coaxial,利用射頻RadioFrequency;RF技術,構成區域網路。無線區域網是有線區域網的補充和延伸,無線區域網路的發展使通訊的移動化和個性化成為了可能。
1.2無線網路在中職校園中的應用必要性
1.2.1現代化教學的需要
在中職校園中使用無線網路,是實現現代化教學的需要。在當前的學校教學中,資訊科技資源的使用受到很大的重視。學生們通過探究性學習,可以在掌握知識內容的同時增強自主學習能力。老師們在教學過程中使用網路,加入一些動畫、音訊、視訊、網頁等檔案,將這些圖、文、音、視、動畫等多種媒體元素結合到一起,輔助教學過程,儲備教學資源,從而使學生實踐操作能力得到提高。
1.2.2學習專業課程的需要
在中職校園中使用無線網路,是學生學習專業課程的需要。中職學校的學生要求有很強的動手能力,因此他們的很多專業課程安排在實訓室或戶外,而在這些區域種有線網路的使用受到限制,無法做到老師與學生的互動教學。因此使用無線校園網路很有必要,通過使用無線網路,各種移動裝置可以隨時隨地地連線WiFi,隨時隨地輕松訪問Internet,從而方便課程的學習。
1.2.3實現移動辦公的需要
在中職校園中使用無線網路,是實現移動辦公的需要。通訊技術的不斷發展使越來越多人擁有手機、平板PDA、膝上型電腦等,尤其是在校園中,這些電子產品有很高的使用率。通過無線網路的使用,教師們可以進行移動辦公,隨時隨地獲取所需資源和資訊,收發電子郵件,進行遠端控制等,從而實現移動辦公、提高工作效率。
1.2.4進行臨時性活動的需要
在學校的辦學過程中,中職學校總會與各相關學校相互之間進行各種交流活動,進行考察交流,同時,學校內部也會組織很多活動,比如各項研討活動,學生活動等。舉辦大型活動需要在校內公共場合進行,在這些地方有線絡的使用會受到限制,這就需要在校園中使用無線網路。通過使用無線網技術,進一步擴充原有的有線網路,在整個校園范圍內覆蓋網路訊號,保證各項活動的順利進行。
1.3無線網路在中職校園中的應用優勢
1.3.1安裝便捷成本低
安裝無線網路的過程比較簡單,不會受到布線位置的限制,不會要求大面積作業,不會破壞建築物,通常只需安裝合適的AP接入點裝置,讓網路覆蓋整個地區或建築物,就可以完成無線網路的安裝。一旦網路出現故障,只需檢視訊號接收端與傳送端的情況即可,不需要去尋找可能出現故障的線路,而且無線網路安裝時間短,是安裝有線網路時間的1/3,方便使用又節約成本。
1.3.2傳輸速率高
目前網際網路資源的資訊量越來越大,這就要求網路要有很高的傳輸速率。而無線網路的傳輸速度快,抗干擾能力強、資料保密性好,因此有著很大傳輸優勢。目前無線區域網的資料傳輸速率幾乎可以達到300Mbit/s,而資料傳輸距離Da-taTransferRange可以達到5千米以上。無線網路基本可以達到校園使用者在網速方面的要求,校園無線網路傳輸的大多是多向或雙向多媒體資料資訊,802.11b標準的無線傳輸技術可以網路傳輸速度達到11Mbps,因此可以達到校園使用者在網速方面的要求,能夠保證校園網路使用的速度。
1.3.3可擴充套件且靈活
無線網路使用中繼組網、對等與中心模式等技術,使用者可以按需求靈活選擇組網模式,服務幾個或上千使用者,同時可以自由進入或退出無線網路。有線網路的各種網路裝置和埠布局是固定的,移動會受到限制,同時安放位置也會受到網路資訊點位置的影響,而無線網路的安裝則很少受到空間限制,同時在無線覆蓋區域的任何位置都可以接入網路,網線網路使用較靈活,傳輸廣,且訊號穩。
2中職校園無線網路安全存在的問題
在學校教育資訊化的多年建設中,學校教育的資訊化水平有著很大的提高,其中校園網路技術的應用發展最為顯著。而無線網路有著安裝便捷成本低、傳輸速率高、可擴充套件且靈活等優勢,無線網路在校園中的應用,使中職校園資訊化水平更上一個新台階。但在中職校園廣泛使用無線網路,教育教學擁有極大便利的同時,也存在著一些網路安全隱患,很多潛在的網路安全問題漸漸顯現出來,並且比有線網路問題更為復雜。校園無線網路安全威脅主要存在於以下幾方面:
2.1無線金鑰破解
因為無線網路具有易獲取與公開性的特性,這也使無線網際網路容易遭到攻擊,非法使用者可以通過根據監聽的無線通訊速度以及網路訊號破解金鑰,非法使用者定向捕捉AP訊號中的網路資料包,暴力破解WEP密匙,使無線網路加密金鑰遭到破解威脅。
2.2非法使用者侵入
無線網路具有易獲取與公開性的特性,是開放式的訪問,一旦遭到非法使用者侵入,校園網路資源會遭到非法使用者使用,無線通道資源被佔用,從而寬頻成本被加重,合法使用者使用服務的質量會大大下降。如果非法使用者違規或違法使用網路,有可能會使學校牽涉到一些法律問題。
2.3資料安全
因為無線網路具有易獲取與公開性的特性,這也使無線網際網路容易遭到攻擊,非法使用者可以通過根據監聽的無線通訊速度以及網路訊號破解金鑰,這樣一來,非法使用者接入校園使用者網路有機可乘,使用者資料有可能遭到惡意篡改。非法使用者很有可能利用AP對中間人實施攻擊與欺騙,也有可能對AP或授權的客戶端實行雙重欺騙,從而使資料資訊保安受到威脅,如遭到篡改或竊取等。
2.4公話攔截與地址欺騙
在校園無線網路的使用中,公話攔截與地址欺騙威脅也是一種很常見的無線網路安全問題,非法使用者會竊聽或監視無線網路,非法獲取使用者IP地址和MAC地址等詳細資訊,然後利用這些資訊,進行會話攔截、地址欺騙、網路行騙與網路攻擊等不規范行為,從而使網路使用者的資料安全受到威脅。
2.5服務被拒絕
在校園無線網路使用中,服務被拒絕是一種很嚴重的無線網路安全問題,服務被拒絕主要包括兩種攻擊方式,其中一種方式是非法使用者氾濫攻擊AP,使AP拒絕服務。而另一種攻擊方式則是使資源耗盡,攻擊某一節點使其不斷轉發資料包,最終耗盡資源使其無法工作。這兩種攻擊方式中,第一種攻擊方式更為嚴重。
3中職校園無線網路安全危險防範對策
在中職校園廣泛使用無線網路,無線網路逐漸實現全覆蓋的情況下,教育教學擁有極大便利的同時,也存在著一些網路安全隱患,很多潛在的網路安全問題漸漸顯現出來,並且比有線網路問題更為復雜。針對上述安全問題,可以從管理和技術兩個角度,來對中職校園無線網路安全危險進行防範。
3.1無線網路管理防護對策
為防範中職校園無線網路安全危險,中職學校網路管理者首先應該構建無線網路管理機制,保證校園無線網路的安全性,規范管理校園無線網路,結合相關法律法規,建立完善的無線網路管理制度,讓校園網路管理者有效管理無線網路。然後就是構建無線網路安全應對機制,校園網路相關管理部門建立一些標准化流程,實時檢測無線網路訊號、資訊傳輸等狀況,及時處理無線網路安全問題,從而已有效解決校園無線網路安全突發狀況。
3.2無線網路技術防護
3.2.1使用加密技術
為防止無線金鑰被破解,其中一種有效方式的加密技術就是WPA加密的技術,WPA是一種新型加密方式,可以有效解決網路中WEP的安全性不足問題,再使用TKIP的演演算法動態形成128位密碼,大大提高無線網路安全性。
3.2.2使用專業入侵檢測技術
為防止非法使用者入侵,應該使用專業的無線網路入侵檢測系統,及時控制網路、採集資料與傳輸資訊等,提高校園無線網路使用者檢測與監控水平,保證合法使用者重要資訊的安全性,防止被非法使用者竊取、篡改。
3.2.3使用使用者認證機制
為防止非法使用者佔用網路資源,有效保護校園無線網路安全,可以使用使用者認證方式。其中一種方式是Web認證,Web認證給使用者分配地址,使用者訪問某些網站時,頁面會顯示出相關認證系統,需要使用者輸入使用者名稱稱與口令,然後才可以訪問進入。另一種方式是分類認證方式。因為他們對無線網路的安全性要求不是很高,可以使用DHCP+強制Portal認證方式來讓他們連線校園無線網路。
參考文獻
[1]謝麗霞,王亞超.網路安全態勢感知新方法[J].北京郵電大學學報,2014.
[2]蘇俊傑.校園無線網路安全問題初探[J].計算機光碟軟體與應用,2012,9:56-57.
[3]蔡向陽.校園無線網路的安全防護研究[J].九江職業技術學院學報,2014,2302:13-17.
[4]楊榮強.淺析校園無線網路安全問題[J].福建電腦,2014,344:114-115.92
有關推薦:
F. 關於校園網網路安全的論文
高校校園網網路安全問題分析與對策 【摘要】隨著互聯網的高速發展和教育信息化進程的不斷深入,校園網在高校教學、科研和管理中的作用越來越重要,同時高校校園網路安全問題也日益突出。如何提高校園網的安全性已是迫切需要解決的問題。文章從高校校園網的特點出發,分析了目前高校校園網普遍存在的安全問題,並提出了加強高校校園網安全管理的對策。
【關鍵詞】校園網 安全問題 分析 對策
高校是計算機網路誕生的搖籃,也是最早應用網路技術的地方。校園網是當代高校重要基礎設施之一,是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平台,校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期,網路安全問題可能還不突出,但隨著應用的不斷深入和用戶的不斷增加,高校校園網上的數據信息急劇增長,各種各樣的安全問題層出不窮。「校園網既是大量攻擊的發源地,也是攻擊者最容易攻破的目標」[1],校園網路安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析,並探討了加強高校校園網安全管理的對策。
1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它區域網相比,高校校園網自身的特點導致網路安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面,用戶數量大、網路水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網路知識,其計算機水平比普通商業用戶要高,而且他們對網路新技術充滿好奇,勇於嘗試,通常是最活躍的網路用戶。另一方面,用戶網路安全意識、版權意識普遍較為淡薄。高校學生往往對網路安全問題的嚴重後果認識不足、理解不深,部分學生甚至還把校園網當成自己的「練兵場」,在校園網上嘗試各種攻擊技術。另外,由於資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟體和盜版資源。攻擊技術的嘗試和盜版軟體的傳播既佔用了大量的網路帶寬,又給網路安全帶來了極大的隱患。
(2)校園網建設和管理的特點。一方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用於擴展網路規模、增加網路應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網路安全方面。由於投入少,缺少必要的網路安全管理設備和軟體,致使管理和維護出現困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主幹、百兆桌面,甚至萬兆主幹、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網路完全管理的難度。
1.2 當前高校校園網面臨的主要網路安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟體安全漏洞,這些漏洞影響用戶系統的正常使用和網路的正常運行,對網路安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的後果。
(2)病毒和攻擊。網路病毒發病和傳播速度極快,而許多校園網用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網路資源。在校園網內,用戶濫用網路資源的情況嚴重,有私自開設代理伺服器,非法獲取網路服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,佔用了大量的網路帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網路上的信息良莠不齊,其中有違反人類道德標准或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽淫穢、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須採取措施對校園網路信息進行過濾和處理,使他們盡可能少地接觸網路上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它佔用網路帶寬,造成郵件伺服器擁塞,進而降低整個網路的運行效率,同時也是網路病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件伺服器為校園網用戶提供郵件服務,但由於缺乏郵件過濾軟體以及缺少限制郵件轉發的相關管理制度,使郵件伺服器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網路流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件伺服器崩潰。
(6)惡意破壞。惡意破壞主要是指對網路設備和網路系統的破壞。設備破壞是指對網路硬體設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出於某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網路各系統進行破壞,如:修改或刪除網路設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網路全部或部分癱瘓,甚至造成網路安全事故。
2 加強高校校園網安全管理的對策
高校校園網路安全管理是一項復雜的系統工程,要提高網路安全,必須根據實際情況,從多個方面努力。
2.1 加強網路安全管理制度建設
「三分技術、七分管理」,網路安全尤為如此。各高校要根據校園網的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網網路安全管理制度、網路主幹管理與維護制度、校園網非主幹維護制度、網路安全管理崗位職責、網路運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網路的內部隱患,各高校必須制定網路行為規范和違反該規范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過採用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網路伺服器等計算機系統、網路交換路由等網路設備和網路線纜等硬體實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火牆、核心交換機以及各種重要伺服器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主幹設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網路系統正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網路安全教育使用戶對校園網路所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網路安全意識,讓所有校園網用戶都來關心、關注網路安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網路安全事故的發生。遇到網路安全問題時,能做好記錄並及時向有關部門報告。
2.4 提高網路管理人員技術水平高水平的網路管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用許可權與口令、通過對相應網路安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養一支具有較高安全管理意識的網路管理員隊伍,提高他們維護網路安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網路管理技術人員的培訓,提高他們應對網路安全問題的能力和水平;二是要引進高水平的網路安全管理技術人員,提升網路管理技術人員整體技術水平。
2.5 規范出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網路出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統一管理,以解決校園網多出口帶來的安全問題,使校園網路安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒埠,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網路安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網路安全設備,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全設備,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康數據信息,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全設備可以大大提高校園網的安全級別。
2.7 建立全校統一的身份認證系統
身份認證系統是整個校園網路安全體系的基礎,是校園網上信息安全的第一道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基於校園網路的全校統一身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統一監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁伺服器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗餘,以便線路出故障時能立即啟用冗餘線路以保證校園網路主幹的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網路管理部門要制定網路安全的有關應急處理措施和制度,以保證在出現網路安全問題時要及時按照應急處理措施處理以減少損失。
3 結束語
校園網的安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,並研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。
參考文獻
[1] 沙桂蘭.淺談校園網路安全控制策略[M],電腦知識與技術.2007,3.
[2] 高冰.網路安全措施探討[M],東北財經大學學報.2003,4.
[3] 林濤.網路安全與管理[M].北京:電子工業出版社.2005.
[4] www.eol.cn 中國教育在線.
G. 網路安全論文
【校園網安全防護的幾點建議】
隨著國家網路信息化建設的飛速發展,有越來越多的學校建立起自己的校園網路進行教學和管理,同時,通過 Internet的遠程教育網路,教育不再受國家、地區、學校、學科的限制,學生能夠充分享受教育的多面性、多樣性,提高學生學習的趣味性、選擇性。但與此同時,愈演愈烈的黑客攻擊事件以及非法信息的不斷蔓延、網路病毒的爆發、郵件蠕蟲的擴散,也給網路蒙上了陰影。在高速發展的校園網及遠程教育網路系統中也同樣存在著威脅網路安全的諸多因素。
一般來講,中小學校園網在安全方面的隱患和威脅雖然也主要來自於病毒和黑客入侵,但其要防護的重點則有著特定的需求。對於校園網而言,需要加強安全防範和管理的體現在三個方面:
一、防範病毒入侵
目前,網路中存在的病毒已經不計其數,並且日有更新。而隨著紅色代碼、Nimda、SQL Slammer等病毒的一再出現,病毒已經成為一種集成了蠕蟲、病毒和黑客工具的大威脅,同時其利用郵件這一應用最廣泛的手段,隨時准備毀壞數據、致癱網路。
二、監控網路流量
Internet的開放性使得網路信息錯綜復雜,學生可以輕而易舉地訪問和瀏覽各類站點,包括色情、暴力及游戲等不良站點。各種非法、有害的信息:色情的、暴力的,甚至邪教的歪理邪說等,都會通過Internet肆無忌憚地湧入校園,使中小學生這一未成年特殊群體極易受到上述信息的不良誘導,在其幼小的心靈深處埋下灰色烙印。
http://www.aqtd.cn/aqlw/HTML/136387.html
【試論網上信息的安全性問題】
隨著信息化進程的深入和互聯網的迅速發展,信息安全顯得日益重要。國家對此十分重視,1997年國務院信息辦立項籌建中國互聯網路安全產品測評認證中心; 1998年10月成立中國國家信息安全測評認證中心;1999年2月該中心及其安全測評實驗室分別通過中國產品質量認證機構國家認可委員會和中國實驗室國家認可委員會的認可,正式對外開展信息安全測評認證工作。
一、網上信息安全的法律保護
隨著互聯網技術的發展,大量的信息在互聯網上進行傳播,不可避免地會侵犯他人的合法權益,而且這種侵犯將因為互聯網比其他媒體更有廣泛的影響而加重侵權的嚴重程度。從這個意義上來說,一個人可以不上網,但是他的合法權益被他人通過互聯網侵犯卻是有可能的,因此,加強與互聯網相關的立法建設,對於全體國民都是非常重要的。
此外,要加強信息系統安全研究、建設的統一管理,使之納入有序化、規范化、法制化的軌道上。當前我國的信息與網路安全研究處在忙於封堵現有實際信息系統安全漏洞的階段。要想從根本上解決問題,應該在國家有關主管部門組織下,從基礎研究入手,為我國信息與網路安全構築自主、創新、完整的理論體系和基礎構件的支撐,推動我國信息安全產業的發展。
互聯網世界是人類現實世界的延伸,是對現實社會的虛擬,因此,現實社會中大多數的法律條款還是適用於互聯網的。互聯網是信息傳播的一種工具,從這個意義上講,互聯網只不過是一種新興的媒體,各種法律在互聯網上同樣適用,有關互聯網的運行規則應和其他媒體一樣都必須遵守國家法律的規定,任何違法行為都要受到法制的制裁。隨著互聯網技術的發展,為了規范與互聯網相關的行為,有關部門已經制定了一些法律法規,互聯網世界已經有了初步的「游戲規則」。
互聯網一貫以信息自由著稱,據此有人認為實施有關互聯網的立法會限制網路的發展,這種觀點是錯誤的。在互聯網這個虛擬的世界裡,如同現實世界一樣,沒有絕對自由,如果網路失去規則,那麼自由也就無從說起,這一點已經被無數的事實所證明。最近,針對網上日益猖撅的不法行為,許多國家都已經著手加強網上立法和打擊不法行為的力度,中國也應該加強這方面的工作,只有這樣,才能夠給廣大網民提供一個更加自由的空間。
http://www.aqtd.cn/aqlw/HTML/106379.html
因為文章太長會眼花繚亂,我以摘要截取的形式附上原文地址,希望樓主能夠得到幫助。