网络确实给我们的生活带来了很多的方便与快捷,但是同时也带来了很多的隐患,希望每一个人都能够文明上网,爱护网络环境。以下是人见人爱的小编分享的网络论文精选10篇,希望能够给予您一些参考与帮助。
网络好比双刃剑论文
【摘 要】:bbs的讨论自由、广泛,青少年通过这些途径可以与许多互不相识的人交往实现平等对话,相对来讲安全、轻松。网络可以为青少年提供一种自由、轻松、没有压力的学习环境,有助于培养和发挥青少年的创新能力,同时网络的无边无际也会极大的激发青少年的好奇心和求知欲,使其潜质和潜能有效地开发出来。
一、网络给学生思想道德带来了危机。
青少年正处于青春发育时期,思维异常活跃。现在的孩子一般都是独生子女,得到父母的关爱较多而缺乏兄弟姐妹的交流,再加繁重的学习任务,与外界的交流交往也较少,所以广大青少年更渴望能获得与成年人同等的交流自由,也非常希望能有机会宣泄自己内心真实的快乐、烦恼、孤独、痛苦。
网络的出现与普及,特别是各类虚拟现实技术的大量涌现,给他们提供了这样一个宣泄的机会,真实生活中的缺憾可以通过上网制造出的虚拟来弥补。然而在网络世界中,信息的种类是多种多样的,有内容丰富的`共享资源,也有许多精神糟粕。不法分子利用互联网传播散布色情、进行诈骗、拐骗妇女儿童的现象屡见不鲜,网络中的虚假信息、暴力文化、迷信文化比比皆是。这些“网络垃圾”时刻都在蒙骗和毒害着广大网民,尤其是青少年网民。若长期沉溺于其中,会造成诸多危害。
1、网上行为失范,弱化网络道德。
青少年时期是人一生中的黄金时代,在这个时期,人的精力充沛,记忆清晰,思维敏捷,情感丰富,是世界观形成的阶段,是决定一个人有无作为的关键时期。但是青少年时期也是富于幻想,思维片面,情感不稳定,容易冲动,行为偏激的阶段,如果对他们引导得不好,他们就难以形成正确的道德观,容易养成不良习惯,甚至走上违法犯罪的道路。
2、网络垃圾文化,腐蚀心灵思想。
互联网作为信息传输的载体和手段,它本是身无可厚非的。但是,严酷事实告我们:网络绝对不是一片净土。如果让色情、暴力、迷信、诈骗等不良信息在互联网上肆意泛滥,将会祸害无穷。
二、面对网络这把双刃剑,我们应该怎么办呢?
首先学校应建立绿色网络教室,满足学生正常学习需求。我们不能控制泛滥的网吧,强制和镇压只能引起青少年更多的反感,更加增强了他们的逆反心理,但可以建立绿色网络教室,就是服务器端加装“任子行”、“护花使者”等教育专用的不良信息屏蔽软件。这样就能有效的防止学生浏览那些不良的信息,在那里他们可以学到很多书本上学不到的新鲜的知识。其次,教师为学生提供绿色网址,并教会学生如何通过网络来学习和丰富自己。如果利用网络他们增长了知识,学习成绩得到了提高,相信他们会更加喜欢上网络并能正确运用网络。再次,家长要关注、指导孩子正确使用网络。家长要有超前意识,建议家长花一些时间与孩子一起上网,查找信息、评论是非,这既是实施“网络监护”的好时机,也是一个实施家庭教育的好机会。同时加强与孩子之间思想、情感的交流,严格控制孩子上网的内容和时间,防止“追堵打压”、“因噎废食”,只有这样,才能充分发挥网络作用,既借助网络帮助青少年学生成才,又能消除它的负面影响。最后,要开展“创建安全文网吧”活动。采取学校、社会、家庭共同参与的方式,加大对网吧的监督力度,坚决清除非健康网吧。引导网吧业主文明经营,守法经营,共同创造一个美好的网上世界。及时开展网络德育工作,可以根据网络德育工作的各种特点开展主题活动。通过网络德育让青少年能够自觉抵制不健康的网上行为,提高他们的识别能力,左右青少年的价值取向,激发青少年的斗志,增强青少年
精神上的免疫力;通过网络德育平台,给青少年提供健康、有趣的精神食粮。将学生从不良的信息中引向络知识、提高自身素质的活动中去。
总之,青少年是祖国的未来和希望,营造良好的网络环境,保障青少年健康成长,是全社会的共同责任。网络技术作为一种手段、一种方式、一种工具,蕴含了丰富而复杂的道德内涵。重视和加强青少年网络德育是求生存谋发展的有力武器,使每个青少年都能跟上网络时代的步伐。我们真心希望学校、家庭和社会各界能共同加强和改进未成年人思想道德教育,构建文明、健康的网络环境,引导和促进青少年健康上网,给孩子们创造一个健康成长的空间。
网络伦理学初探论文
摘要:网络行为的特殊性导致网络伦理学研究的兴起,网络伦理学初探论文。网络伦理学已经具备了成为一门学科的特点,拥有自己特有的研究对象和范围,具有不同于传统伦理学的基本原则、范畴和基本问题。研究网络伦理学对加强社会主义精神文明建设具有重要意义。
关键词 网络行为;网络伦理学
一、为什么要提出网络伦理学
网络伦理学的提出有其深刻的现实根源,它是由网络行为引发的道德关注。
网络行为是网络社会所特有的交往行为。同现实社会中的交往行为相比较,网络行为具有特殊的涵义,其特殊性表现在:其一,所处的环境特殊。即处在一种虚拟的现实(又称虚拟实在virtualreality)中。这种虚拟的现实是由计算机、远程通讯技术等构成的网络空间实现的。在这个虚拟的空间里,存在着虚拟的一切:不仅有虚拟人(virtualhuman)、虚拟社会(virtualsociety)、虚拟共同体(virtualcommunity),而且有虚拟全球文化(virtualglobalculture),社会文化论文《网络伦理学初探论文》。虚拟的环境产生了虚拟的情感,进而有虚拟的伦理道德。当然,这种虚拟的东西并非虚无,只是另外一种存在方式罢了;虚拟的规范也不是凭空设想,而是实实在在的约束。这种“二元性”的特殊环境和行为决定了由此所引发的伦理问题必然具有同传统伦理学不同的特征。
其二,交往的方式特殊。即交往具有“虚拟性”和“数字化”的特点。网络社会中的交往以符号为媒介,使得人与人之间在现实中的直接接触减少,而是简化为人机交流、人网交流。此时人的存在以虚拟的“网络人”的面目出现。这种“匿名性”使得人们之间的。交往范围无限扩大,交往风险却大大降低,交往更具随机性和不确定性,进而交往中的伦理道德冲突也更加明显。同以前相比,网络交往方式所受到的道德和法律的约束更少一些。传统伦理学在这里遇到了前所未有的困难,它无法直接判定网络交往方式是否合乎(传统的)道德规范,例如它无法判定网络攻击的正当性。这表性传统伦理学并不十分符合现代网络社会的交往实际。因而,建立一门适合现代网络化生存的伦理学不仅十分必要,而且非常迫切。
其三,交往所遵循的道德规范亟待解决。网络的匿名性同时也导致了随意性。尤其是对知识产权、版权、隐私权等权利的侵犯。未获授权之前甚至根本不考虑授权就发布、登载信息资源,随意下载别人的作品等,无疑违背了法律和道义的精神。在互联网缺乏监督力量和手段的情况下,人们只有依靠法律的、伦理的宣传,只有依靠个人内心的道德法则来制约这种现象的发生。尽管如此,这些手段收效甚微。我们可以看到,在技术手段走到法律、道德意识之前时,往往是要么更改规范,要么就得限制技术的进一步发展。很显然,进行网络道德规范的建设比限制互联网技术的应用更具有积极意义,因而,在现阶段提出网络伦理学就不是空穴来风的。
不可否认,在网络社会,虚拟社会中的虚拟交往行为必将对古老的伦理学产生新的影响。不解决这个问题就会产生巨大的道德反差,引发许多道德问题和社会问题。也只有正视这些问题,才能真正理解网络。
二、网络伦理的特征
(一)信息资源的共享性。一个企业的信息分布在各个部门,各个部门联系在一起组成一个企业的内部信息网。在网络审计方式下,审计人员可以凭借计算机对会计信息进行实时控制,随时查阅企业的各种会计信息。另外,通过网络审计人员还可以随时获得企业外部区域性、政策性的信息,避免了由于信息闭塞而造成的判断错误,有利于降低审计风险。
(二)信息采集和处理的准确性。网络审计模式在信息采集和整理方面不会产生因人为失误而造成的损失,在被授权的情况下,企业的信息与注册会计师共享,所以不存在人工采集方式下的抄错、误看、漏掉的可能性,在一定程度上减轻了注册会计师的执业风险,提高了注册会计师工作的效率。
(三)信息获取的主动性。在传统审计模式下对某些重大的期后事项,注册会计师只有采用电话、信函、传真等手段获取相关资料,从而使信息的及时性和准确性受到影响。而在网络审计模式下只要还在授权期内,由于企业所发生的事件都被如实地记录在案,因此,凡是对报表有重大影响的期后事项,注册会计师都可通过网络及时、主动地得到。
(四)信息提供的客观性和唯一性。由于注册会计师被授权允许进入企业的网络,因此在执业的过程中允许访问的信息资源就有了唯一性,同时由于这个信息会作为永久资料得以保存而具有客观性。这有利于在发生法律诉讼时正确界定会计责任与审计责任。
三、实现网络伦理的条件
(一)企业财务网络体系的建立及地区相关部门的网络化,是实现网络审计模式的最基本条件。
(二)不断完善的网络技术,使网络深入到社会生活的各个角落,让社会对网络技术有充分的认识和信任,有利于网络审计规范化。
(三)建立并完善相关法律法规和相关政策,如制订电子商务的可操作性方案、网上交易的监督机制等,使注册会计师实现网络审计得以保障。
(四)注册会计师观念的更新和技能的提高。注册会计师不仅要转变观念,充分认识和利用网络优势,更要精通网络技术,不断提高网络审计技能,确保网络审计高效率、高质量。
四、进行网络伦理应注意的几个问题
(一)如何确保会计信息的安全性?会计信息系统的网络化,有利于企业在全球范围内共享信息资源,任何企业都可以随时通过网上发布信息、获取信息,因而会计信息被竞争对手非法截取或恶意修改的可能性大大增加,加之计算机病毒和网络“黑客”的侵入,使会计信息的安全性受到威胁。因此,如何确保会计信息的安全,是网络审计必须防范的首要问题。
(二)如何确保会计信息的完整性?由于会计信息主要以磁盘、磁带等磁性介质作为信息载体,缺乏交易处理应有的痕迹,会计信息很容易被删改或毁坏,加上许多财务软件、审计软件本身尚不完善,如何确保会计信息的完整性,也是网络审计必须面对的棘手问题。
(三)如何降低网络审计风险?网络技术改变了人类的生存空间,也对审计环境产生了深层次的影响。由于目前复合型审计人才尚为数不多,加上计算机故障或被审计单位舞弊等原因,使网络审计风险比传统审计风险更复杂。如何采取有效措施降低网络审计风险,避免法律诉讼,是每个注册会计师必须深思的问题。
关于网络论文
如今,因特网(Internet)已闯入了我们的生活,它在对现实社会发生着深刻影响的同时,一种崭新的社会生活形式──“网络社会”生活正向我们走来,关于“网络社会”的道德思考论文。作为调节人与人之间社会关系的道德是一定社会经济基础和社会生活的反映,是在特定的人类交往活动中形成、并随着生产生活方式的变化而变化的。根据唯物史观“社会存在决定社会意识”的基本原理,网络社会自然也应该具有自己的道德,那么,网络社会的道德提出了哪些新课题,具有哪些新特点、其发展趋势如何呢?我们必须跳出“纯”技术的视界,对之作一番认真地探索与思考。
一、“网络社会”:新型道德的基础
在形形色色的技术创新之中,如果把历史上那种能够引起生产方式的变化、并广泛波及社会生活的方方面面、导致社会整体变迁的技术进步称之为“革命”的话,那么,当今世界引人注目的信息高速公路的建设,无疑可算是正在我们身边发生的一场声势浩大的“革命”。
信息高速公路的雏形──因特网已获得了令人惊异的发展,目前全世界已有186个国家和地区的1亿多人使用因特网,并且它还在呈典型的指数增长方式发展,其主机数和联入网络数大约每10个月翻一番。特别是自80~90年代以来,原来只为军事、科研、教育等服务的因特网,开始向各行各业、向社会公众提供多样化服务,从而引起整个社会生产与生活方式的变化。在经济领域,它突出了知识、信息的价值,有利于广泛、迅速地传递商贸信息,沟通顾客和生产厂家,及时生产出满足顾客需要的产品;在政治领域,它用来在政府与民众之间进行信息沟通,充分发扬公民的民主权利,提高政府机构的办公效率,提高其科学管理及决策的水平;在军事领域,它可以使军事指挥系统全面迅速地掌握敌情,加强全局的协调、控制和快速反应能力;在科教文卫领域,方便人们查询、利用各种信息资源,进行科研合作、远程教学、医疗会诊;在生活领域,可以实现电子购物、虚拟旅游、交互式娱乐;……电子广告、电子商场、电子银行、电子报刊、电子教室、电子图书馆、电子论坛、电子会议、电子购物、电子游戏,以及远程医疗、远程点播等网络应用皆出现了爆炸性的增长,社会文化论文《关于“网络社会”的道德思考论文》。这期间,人们的社会交往、活动方式也出现了引人注目的改变:现实社会中人与人之间交往的主要形式是面对面的直接交往,交往、活动的范围受制于物理时间和空间是比较狭窄的;而以因特网为基础,人们之间的交往以间接交往的形式为主,以符号化为其特征,交往、活动并不受物理时空的限制,也就是说,网络交往、活动在广度和深度上,都是现实社会所无法比拟的。总之,因特网正以极快的速度,把社会各部门、各行业以及各国、各地区联成一个整体,形成了所谓的。“网络社会”或“虚拟社会”。现实社会生活将在很大程度上依赖网络,甚至可以说离开因特网,现实社会生活有可能陷入瘫痪状态。一些国家和地区已经在进行规划,计划在21世纪初进入建立在因特网之上的“网络社会”。
“网络社会”与现实社会不是对立的,网络社会生活是从现实社会生活中分化出来的,它是社会人通过因特网(作为网络人)相互交往的过程,它必然以现实社会生活为背景。如果用物理空间和电子空间(Cyberspace)比喻现实社会和“网络社会”的生存空间的话,那么,电子空间并不能取代物理空间,因为人毕竟还是一个物理的存在物。虽然电子空间会极大地改变传统社会的结构,但人的物质、能量的需求毕竟还要在物理空间里得到满足,即使是人的感知和情感需求,也需要在物理空间里才能获得直接的满足,比如基于家庭的各种情感,就需要家庭成员在一个物理的地点才能很好的培育和升华。真实的情形是,电子空间与物理空间各有所长、互相补充,它们共同构成了人们的生存、生活环境。
应该承认,网络形成之初,它不过是现实社会
【摘要】随着社会经济的发展,电子支付在人们的日常生活与工作中,发挥着重要的作用。但是在具体的应用中,由于自身设计的缺陷性以及外界因素,存在一系列的安全问题,这些问题不及时采取对策解决,会对人们的电子商务工作、日常消费行为,带来资金使用安全隐患。
【关键词】电子支付;网络安全;问题;对策
电子支付的出现,极大的便利了人们的工作与生活,因此依托网络,进行安全的电子支付工作,是当前人们关注的焦点问题。
1电子支付网络安全概述
1.1电子支付概述
电子支付是人们进行电子商务、日常生活消费的一个关键环节,其主要指的是电子交易的当事人,例如:消费者、商家、金融机构,这三者之间,通过网络电子支付的手段,对货币、资金进行的流通,进而实现支付的一种形式[1]。
1.2电子支付带来的网络安全概述
目前电子支付带来的安全隐患,主要包括技术层面、非技术层面两个方面。技术层面的安全隐患主要是:对于具有电子支付功能的计算机系统,进行的静态数据攻击(口令猜测、IP地址的欺骗、制定路由进行信息的发送),以及动态数据攻击(主动对其数据进行攻击、攻击者对于资金信息进行监控,进而被动的信息破坏),如图1所示。非技术层面的安全隐患主要是:网络交易支付款项存在着较多的安全风险,且未及时加强监督管理;基于网络的电子交易缺乏完善的法律体系,进行支付安全的保护
2基于电子支付时代下的网络安全问题以及改进对策分析
目前电子支付下网络安全问题频发,给人们的财产安全带来了隐患,本文以第三电子支付平台-支付宝、微信支付为例,分析了当前形势下的网络支付安全对策。支付宝是我国目前最受欢迎的电子支付形式之一,它可以为资金交易的双方提供代收、代付的中介服务,以及资金交易的第三方担保服务。微信支付,其是基于微信开放平台,发出支付申请的。
2.1密码保护
在现有的支付模式下,无论是支付宝电子支付、微信平台支付,还是其他的借记卡交易方式,都需要用户对其设置密码,保障资金的安全,因此加强用户的密码保护,可有效的规避支付中的安全问题。在电子支付的环境下,用户成功与商家进行资金交易的关键,就是密码的输入,因此可以使用数字签名的方法,进行网络支付。我国的银行机构,目前多使用了RAS算法,进行数字签名保护的。用户可以向银行提出申请,之后银行可以对用户发放一个数字证书,证书中包含着用户的个人信息,其在进行电子支付时,通过证书,可以向银行发送一个签名。比对一致后,银行可以根据客户的要求,进行网络电子支付。支付宝的款项支付也是如此,用户依托网络进行支付宝资金交易时,可以将需要支付的款项,从银行卡支付到第三方平台中去,由其代为保管,之后客户收到商家的货物且满意之后,可以通过支付宝账号,发出支付的指令,将货款支付给商家。微信支付,使用的B2C即时到账的接口,发出支付请求的,其还可以进行线下的POS机支付,即就是微POS。本地的生活服务商家,通过服务端口,输入相应的支付金额之后,就会生成二维码,用户使用微信扫码,即可进入支付页面,之后输入自己的密码,即可进行款项的支付。因此通过这样的数字签名的形式,极大的保证了用户电子支付的安全性。
2.2病毒预防保护
用户在进行网络电子支付时,常会遇到盗窃用户银行网银/支付宝账户/微信支付账户密码的行为。攻击者利用木马病毒,对用户的计算机系统进行攻击,使其能够对用户的访问页面、个人网银登录界面、微信登录界面、输入银行账号/支付宝账号/微信支付账号、输入的支付密码,进行监视,进而通过技术手段,伪造出相应的登录界面,诱骗用户在含有木马病毒的页面进行相应支付信息的输入,之后将其个人信息窃取。针对此种情况,用户需要对计算机系统加强病毒的预防维护。在计算机中可以安装病毒查杀应用软件,及时更新系统。在应用聊天工具时,如果接收到陌生信息或者邮件、网页时,切忌点开,或者是与发送方核对无误后,再进行点击处理。用户尽量不要在公共电脑上,打开个人的支付登录界面,或者是登入,避免公共电脑中病毒,对于用户支付宝/微信支付账户的入侵攻击。针对手机支付宝用户,其在接到陌生支付信息、电话时,要保持警惕,避免登入钓鱼网站,造成个人支付信息的泄露,给资金的使用造成安全隐患。
2.3法律保护
针对第三方交易平台中,存在的诸种资金使用问题,我国虽然采取了一些相应的法律规范条文,但是由于其在具体的使用中,依靠的是用户对于平台的信赖,以及用户与该平台之间的约定,来进行业务处理的,因此在很多方面,用户的个人资金权益,一旦遭遇到信任危机或是其他的问题,用户的个人权益,很难得到法律的保护。第三方平台,对于用户的大量资金代为监管,存在着资金被挪用、资金利息计算等问题,这些问题缺乏相关的法律保护,将会对用户的财产安全造成危害。例如支付宝,其主营业务是用户网络交易资金的代收、代管、代付,用户在使用资金的代管功能时,与该网站达成了以下的协议:用户可以向本平台,支付一定的资金,并且可以委托本平台对其资金进行保管。使用代付功能时,约定:用户可以要求本平台,使用存入的`资金,对其交易项目,进行支付,如果是非经法律程序,以及非由于本条款约定事宜的交易,该项支付形式,不可逆转。这些协议,虽然符合当前用户、第三方支付的现状,但是从法律的角度来讲是存在着缺陷的。微信支付中,存在着未按照法律的相关要求,与用户签署相关的协议,也没有对安全验证的有效性,进行规定,其存在着交易金额超额准许的情况。因此针对上述问题,需立法部门及时制定相应的法律规范,对第三方支付平台进行有效的约束。此外,基于我国目前的电子支付形式,还缺乏一套较为完善的安全认证体系。
3结束语
在当今社会,电子支付给人们的工作、生活带来了便利,但是与此同时也带来了网络支付安全问题,因此需要支付平台、银行等各个机构以及用户,对电子支付的安全问题加强关注,及时找出改进对策,加以改进,避免安全问题出现。
[1]刘剑。电子支付及其网络安全研究与实现[D].天津工业大学,.
[2]谭汉元。电子商务网络安全支付问题浅析[J].电子商务,2011(01):40-42.
【摘要】
本文给出了《中小企业网络设计与构建》课程的全新课程设计,旨在解决目前网络课程学生学习兴趣低,解决问题能力差的问题。本文以实际的项目为背景,围绕思捷公司网络组建项目从规划设计、到布线与实施,直至最后的服务与管理展开,以培养职业能力为重点,针对岗位需求,有效地组织教学内容,按照工作过程设计教学各个环节,通过学习情境设计与工作任务的训练,全方位培养学生能力。
关键词
项目情景;课程设计;素质目标;考核
0引言
《中小企业网络设计与构建》课程是计算机网络专业学生的必修课程和专业核心课程。教学方法以教师讲授加课堂实验为主,按照原来的教学方法,学生学习兴趣低,综合设计能力较差,解决问题能力差,理论与实验相分离,各实验结合性较差,学生接受困难。
目前在中职也有网络课程,旨在培养学生按照要求配置设备的能力;校外培训班有网络应用工程师的认证培训,旨在短期集中培训上岗,培养学生对单种设备的配置调试能力;普通高校的此类课程,关注底层原理,注重培养学生深层开发能力;笔者对本课程进行了全新的课程设计,使课程与中职、培训班、普通高校皆有不同,目的是培养学生对多种设备的配置调试能力,同时培养学生的设计规划能力,及综合排错能力。
1课程目标设计
1.1项目情景
思捷公司是集研发、生产、销售于一体的一个电器公司,总公司位于中关村,随着公司业务的开展,公司在丰台区建立了研发生产中心,包括研发楼一栋,生产厂房两座。公司招标网络项目。要求在研发生产中心的研发楼建立网络中心,达到全网互通,研发生产中心要搭建自己的服务器,在研发成果保密的情况下与总公司连接。
本课程围绕思捷公司网络组建项目从规划设计、到布线与实施,直至最后的服务与管理展开,以培养职业能力为重点,针对岗位需求,有效地组织教学内容,按照工作过程设计教学各个环节,通过学习情境设计与工作任务的训练,全方位培养学生能力。
1.2能力目标
通过完成网络规划与设计项目,学生能够运用中小企业网络工程设计的方法与原理,了解用户需求分析,能够正确设计网络拓扑结构,熟练划分子网,书写简单的网络工程设计方案;学生能运用综合布线系统的技术规范,进行综合布线,并能够使用测线设备进行网络线路的测试。
通过完成办公室网络组建与管理项目,学生能够按照T568A/B标准,制作非屏蔽双绞线;能够正确配置Windows的TCP/IP协议;能够按照办公室网络的实际需求,设计规划Windows域网络,正确安装AD服务器,将成员计算机加入到域并实现域用户的基本管理;能够使用普通二层交换机连接网络,使用Windows工作组,实现办公室网络的资源共享。
通过完成网络组建与管理项目,学生能够正确连接、使用可网管交互机、核心交换机、路由器等网络设备;能够按照中小企业的实际需要,运用Vlan、Trunk、静态路由、动态路由、单臂路由、NAT、ACL等技术概念,根据网络拓扑设计与规划,组建、配置、管理企业内部网络;运用企业核心网络的构架及Internet接入的相关技术,能够将企业网络在可控状态下连接到Internet。
通过完成网络服务与管理项目,学生能运用Internet信息服务、文件服务、动态主机控制协议、域名服务等技术概念,能够在Windows下正确配置IIS服务器、FTP服务器、DHCP服务器、DNS服务器。
通过完成无线局域网项目,学生能够运用WLAN的相关技术标准,按照中小企业的实际需要,完成无线网络与有线网络的无缝连接,组建办公室、会议室类型的无线局域网;能够利用AP的WDS模式,组建无线干线,实现对大面积、多AP的企业WLAN组建与管理。
通过完成网络安全项目,能正确配置、使用Windows自带的防火墙、病毒防火墙、硬件防火墙等软硬件防火墙;能够按照中小企业实际需求,根据网络拓扑设计与规划,对企业内部网络进行网络访问控制。
1.3知识目标
掌握中小型企业网络工程设计的方法与原理;了解用户需求分析;了解常用网络硬件设备的功能;了解综合布线系统的优点及技术规范;掌握T568A/B标准、TCP/IP协议、普通二层交换机的功能应用、网络资源共享;理解Windows工作组与域对网络共享资源管理的基本原理,了解Windows域的架构及域用户管理;掌握可网管交换机、核心交换机、路由器等网络设备的基本功能应用及其IOS配置;理解VLAN、TRUNK、静态路由、动态路由、单臂路由、NAT、ACL等技术概念及其应用实现;了解企业核心网络的架构及Internet接入的相关技术与方式;掌握Windows IIS、FTP、DHCP、DNS服务器的基本功能配置;理解Internet信息服务、文件服务、动态主机控制协议、域名服务等技术概念;掌握无线网卡、无线路由器、无线AP的基本功能应用及其配置;理解WLAN的点对点、基础结构、多AP、无线网桥、无线中继器和AP Client客户端五种构建模式及其应用的实现;了解Wlan的相关标准;掌握Cisco、Netgear、Sonic Wall等品牌硬件防火墙的设置;了解企业内部网络对Internet访问及外部网络通过VPN方式访问企业内部网络的相关技术与方式。
1.4素质目标
能够认真阅读用户职责说明书, 能够积极地参与和跟进项目,使学生能够形成职业认同感。
通过与客户沟通,并不断参照用户需求进行工作调整,通过定期项目汇报,能够锻炼学生的表达交流能力,并能够使学生形成对用户负责的工作态度。
通过在绘制拓扑图时进行地址、端口、协议详细标注,提高拓扑图的阅读性;通过分组完成任务,不同学生担任不同任务分工,能够培养学生的团队合作能力。
根据用户需求和任务要求进行方案制定和实施,编写方案设计书;在连接网络设备时,用特定的电缆;配置过程中要边配置边测试;配置完成后有测试报告,能够使学生养成严谨的工作习惯。
通过网络规划设计;通过配置过程中的排错,培养学生的独立思考、分析问题、解决问题的能力。
通过项目的推进、按时交付作品、项目阶段汇报与点评,培养学生的时间观念,锻炼学生的抗压能力。
2课程内容设计
本课程内容分两个项目,课内项目思捷公司网络组件项目和课外项目校园网改造同时进行,课内项目分为网络规划与设计、办公室网络组建与管理、网络组建与管理、网络服务与管理、无线局域网、网络安全六个项目。课外项目因为是校园网络改造和课内项目稍有不同,如下图所示:
3考核方案
本课程注重考核学生所拥有的综合职业能力及水平,突出过程与模块评价,加强实践性教学环节的考核,并注重平时成绩的评定与管理。在教学中分任务模块评分,课程结束时进行综合考核。
总分为100分,共分为以下几部分:
1)考勤,考察学生平时上课的出勤情况和上课表现(避免出勤睡觉、玩手机现象),由课程协调人协助打分。占总分的20%。
2)期末为闭卷书面考试,以客观题结合主观题的方式,考核学生个人对知识的掌握程度和解决问题的思路。占总分的20%。
3)平时成绩,占总分的60%,按项目的子任务划分成6个评分模块,进行共16次打分(基本每次单元课后都有打分),按权重计算总分。打分主要依据平时课堂上和课后完成作业(不仅(下转第220页)(上接第175页)限于纸面作业)的情况,考核方式有小组评分、组内评分、个人作业评分等。
摘要:目前计算机网络已经在社会上广泛流行,这是计算机发展过程中可喜的一大进步。但是在我们为之高兴的后面,却又有使我们担心而为之头痛的一面,那就是网络在日常工作中的维护,对于计算机网络多数在一些事业单位上使用,它们一经出现故障,就会影响着整个单位的工作,因此对了解网络的常见故障的处理方法是非常的必要的。
关键词:计算机网络,故障,维护
1.前言
目前计算机网络已经在社会上广泛流行,这是计算机发展过程中可喜的一大进步。但是在我们为之高兴的后面,却又有使我们担心而为之头痛的一面,那就是网络在日常工作中的维护,对于计算机网络多数在一些事业单位上使用,它们一经出现故障,就会影响着整个单位的工作,因此对了解网络的常见故障的处理方法是非常的必要的。
2. 计算机网络的主要故障及维护
(1)计算机彻底断网
表现:IE、QQ、FTP等所有网络功能全部丧失。
维修方法:
1)先确定网卡是否工作,查看主机背后的网卡指示灯是否正常。
如果指示灯不亮,则:进入设备管理器(WIN98:我的电脑——属性——硬件;WINXP/:我的电脑——属性——硬件——设备管理器)查看有无网络适配器,进入拨号网络(WIN2K/XP)或者网上邻居(WIN98)查看是否有网络连接。查看网络连接是否被禁用。如果指示灯正常,但是提示本地连接没有插好,则可以确认是网线、集线器、交换机的故障,可以更换集线器、网线、交换机来确定具体故障位置。另外需要注意的是:即使网卡灯亮、一切连接正常仍然不能上网,可能也是网线或者物理连接故障,因为网线彻底连通是4线通畅,而通常情况下,如果有两根线通畅,网卡灯也是亮的。
2)如可以确定物理连接均通畅,可以尝试更换网卡,因为网卡插口附近灰尘同样可能导致网卡不正常工作。
3)另尝试固定IP(这种情况很少发生,除非DHCP服务器故障),WIN98可尝试设置正确的网关(有些人喜欢在SEVER装DHCP,导致整个段网络故障,强烈鄙视)。
(2)FTP无法连接:
表现:部分FTP无法访问,比如ftp://xxxy 等站点。
维修方法:这些FTP站点采用PASV模式,IE不支持,可以用CUTEFTP等工具,也可以尝试:IE——属性——高级——使用被动FTP。(有时无效,需要重起)。也可能是由于防火墙限制导致。
(3)服务器DOS分区无法启动
维修方法:表明服务器DOS分区有故障,可用一张干净的磁盘启动系统,用“DIR”命令看一下SERV-ER.312目录中的有关SERVER实用程序是否还存在,如果存在表明只损坏了DOS的引导文件,这时可用杀病毒软件对DOS分区进行杀毒,然后再用NDD实用工具软件从新传递系统或用DOS下的命令SYS完成这一工作,若DOS能启动,但SERVER实用程序不能再执行就必须从新拷贝相关的SERVER实用程序在DOS分区的SERVER.312目录中,若用“DER”命令发现SERVER.312目录中文件不存在或不完全就必须完成传递系统和拷贝相关的SERVER实用程序两个过程。。
(4)计算机常规故障维修
第一个常规问题是关于电缆的问题,有些计算机的HABER上连接有多台电脑,在不小心有物品挤压或是推搡的过程中可能会损害网络的插口,所以在有时发现计算机上不了网,连图标也没有的时候,可以先去观察下网络插口处的灯是否是亮的,然后再检查计算机与插口之间的电缆是否有断开或是破裂的痕迹,还要看看计算机电揽两边的接口是否松动。如果有适当的一点行动就可以使计算机恢复到上网的状态。。一般情况下,端口故障是某一个或者几个端口损坏。所以,在排除了端口所连计算机的故障后,可以通过更换所连端口,来判断其是否损坏。遇到此类故障,可以在电源关闭后,用酒精棉球清洗端口。如果端口确实被损坏,那就只能更换端口了。
第二个常规问题是有时候在网管进行网络配置和检查的。时候会发生断网,可以尝试着用其他的计算机去连接到办公室线路,检查是否可以建立链路。如果大家都不可以,说明计算机主机端口可能被网管关闭,所以计算机才无法连接。还要检测下端口配置以确保端口可用且已按正确的 VLAN 进行配置。这样的问题只能与网管取得联系,请他打开端口并保持配置正常。
第三个常规问题是交换机出现短暂的不能工作。因为交换机是由很多模块组成,任何一个模块如果发生了情况,哪怕是一些小问题,就有可能使得计算机出现大的损失。所以在正常情况下,注意在搬运交换机时千万小心,不能使之发生碰撞,然后在电源不稳定等情况下不能使用交换机等等,都能够有效的保护此类故障的不发生。
3.如何加强计算机网络的维护
(1)限制系统功能
可通过来取一些措施来限制系统可提供的服务功能和用户对系统的操作权限,以减少黑客利用这些服务功能和权限攻击系统的可能性。例如,通过增加软硬件,或者对系统进行配置如增强日志、记账等审计功能来保护系统的安全:限制用户对一些资源的访问权限,同时也要限制控制台的登陆。可以通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。或者采用数据加密的方式。加密指改变数据的表现形式。。加密的目的是只让特定的人能解读密文,对一般人而言,其即使获得了密文,也不解其义。
加密旨在对第三者保密,如果信息由源点直达目的地,在传递过程中不会被任何人接触到,则无需加密。Internet是一个开放的系统,穿梭于其中的数据可能被任何人随意拦截,因此,将数据加密后再传送是进行秘密通信的最有效的方法。
(2)信息加密策略
网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。信息加密过程是由各种类型的加密算法来具体实施。它以很小的代价提供很大的安全保护,在多数情况下,信息加密是保证信息机密性的唯一方法。
(3)强化访问控制,力促计算机网络系统运行正常。
访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。网络管理员应该可以控制和限制普通用户的账号使用、访问网络的时间、方式。用户名或用户帐号是所有计算机系统中最基本的安全形式,用户账号应只有系统管理员才能建立。用户口令应是用户访问网络所必须提交的“证件”、用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。
参考文献:
[1] 蓝峰。 浅谈计算机网络常见故障处理及维护方法[J]. 硅谷 , ,(03):105-109.
[2] 刘建友。 常见网络故障的维护[J]. 装备制造技术 , ,(07):116-119.
[3] 张建, 柳春华, 何勇。 个人联网常见网络故障及解决办法[J]. 科技资讯 , 2009,(17) :107-110.
[4] 柴慧琴。 诊断网络故障常用方法[J]. 中小学电教(下半月) , 2009,(01):156-159.
[5] 肖文军。 浅析计算机网络故障分析及维护[J]. 电脑知识与技术 , 2009,(18) :136-139.
网络异常流量检测研究
摘要:异常流量检测是目前IDS入侵检测系统)研究的一个重要分支,实时异常检测的前提是能够实时,对大规模高速网络流量进行异常检测首先要面临高速流量载荷问题,由于测度、分析和存储等计算机资源的限制,无法实现全网络现流量的实时检测,因此,抽样测度技术成为高速网络流量测度的研究重点。
关键词:网络 异常流量 检测
一、异常流量监测基础知识
异常流量有许多可能的来源,包括新的应用系统与业务上线、计算机病毒、黑客入侵、网络蠕虫、拒绝网络服务、使用非法软件、网络设备故障、非法占用网络带宽等。网络流量异常的检测方法可以归结为以下四类:统计异常检测法、基于机器学习的异常检测方法、基于数据挖掘的异常检测法和基于神经网络的异常检测法等。用于异常检测的5种统计模型有:①操作模型。该模型假设异常可通过测量结果和指标相比较得到,指标可以根据经验或一段时间的统计平均得到。②方差。计算参数的方差,设定其置信区间,当测量值超出了置信区间的范围时表明可能存在异常。③多元模型。操作模型的扩展,通过同时分析多个参数实现检测。④马尔可夫过程模型。将每种类型事件定义为系统状态,用状态转移矩阵来表示状态的变化。若对应于发生事件的状态转移矩阵概率较小,则该事件可能是异常事件。⑤时间序列模型。将测度按时间排序,如一新事件在该时间发生的概率较低,则该事件可能是异常事件。
二、系统介绍分析与设计
本系统运行在子网连接主干网的出口处,以旁路的方式接入边界的交换设备中。从交换设备中流过的数据包,经由软件捕获,处理,分析和判断,可以对以异常流量方式出现的攻击行为告警。本系统需要检测的基本的攻击行为如下:(1)ICMP攻击(2)TCP攻击,包括但不限于SYN Flood、RST Flood(3)IP NULL攻击(4)IP Fragmentation攻击(5)IP Private Address Space攻击(6)UDP Flood攻击(7)扫描攻击不同于以特征、规则和策略为基础的入侵检测系统(Intrusion Detection Systems),本研究着眼于建立正常情况下网络流量的模型,通过该模型,流量异常检测系统可以实时地发现所观测到的流量与正常流量模型之间的偏差。当偏差达到一定程度引发流量分配的变化时,产生系统告警(ALERT),并由网络中的其他设备来完成对攻击行为的阻断。系统的核心技术包括网络正常流量模型的获取、及对所观察流量的汇聚和分析。由于当前网络以IPv4为主体,网络通讯中的智能分布在主机上,而不是集中于网络交换设备,而在TCP/IP协议中和主机操作系统中存在大量的漏洞,况且网络的使用者的误用(misuse)也时有发生,这就使得网络正常流量模型的建立存在很大的难度。为达到保障子网的正常运行的最终目的,在本系统中,采用下列方式来建立多层次的网络流量模型:
(1)会话正常行为模型。根据IP报文的五元组(源地址、源端口、目的地址、目的端口和协议),TCP和UDP报文可以构成流(flow)或伪流(pseudo-flow)。两个五元组中源和目的相反的流可以构成一个会话。由于ICMP的特殊性,对于ICMP的报文,分别进行处理:ICMP(query)消息构成独立会话,而ICMP错误(error)消息则根据报文中包含的IP报头映射到由IP报头所制定的会话中去。每一类协议(TCP/UDP/ICMP)的正常行为由一个有限状态及刻画。在这个状态机中,如果一个事件的到来导致了错误状态的出现,那么和状态机关联的计数器对错误累加。协议状态机是一种相对严格的行为模型,累加的错误计数本身并不一定代表发现了攻击行为。
(2)流量规则特征模型。在正常的网络流量中,存在着稳定的规则特征。比如一个IP收到和发出的含SYN标志位和含FIN标志位的报文的比值、一个IP的出度和入度的比值以及一个IP的平均会话错误数等。这些网络不变量是检验在一定时间区间内,一个IP是否行为异常的标准之一。这个模型要求对会话表中的会话摘要(一个含有会话特征的向量)进行汇聚,在会话正常行为模型基础上增加攻击行为判断的准确程度。
(3)网络流量关联模型。把一些流量特征(如字节数、报文数、会话错误数等)在一定时间区间内的累加值记录下来,可以看作时间序列。通过对序列的分析,可以找到长期的均值、方差、周期、趋势等特征。当攻击行为发生时,观察到的一些流量特征会偏离其长期特征。这种特征偏离的相关性就提供了判断是否攻击已发生的一个依据。
三、大规模流量异常检测框架
异常检测通常需要描述正常网络行为,网络行为模型越准确,异常检测算法效果越好。在大规模流量异常检测中通常通过网络探针了解单个实体或结点的行为来推测整个网络行为,基于网络断层成像(network tomography)思想通过使用探针测量推断网络特征,这是检测非协作(noncooperative)网络异常和非直接管理控制网络异常的有效手段。对于单个管理域,基于实体研究可以向网络管理者提供有用信息,例如网络拓扑。在单个结点使用一些基本的网络设计和流量描述的方法,可以检测网络异常和性能瓶颈。然后触发网络管理系统的告警和恢复机制。为了对大规模网络的性能和行为有一个基本的了解,需要收集和处理大量网络信息。有时,全局网络性能信息不能直接获得,只有综合所获得的本地网络信息才能对全局网络行为有个大致的了解。因为不存在准确的正常网络操作的统计模型,使得难以描述异常网络模型的统计行为,也没有单个变量或参数能包括正常网络功能的各个方面。需要从多个统计特征完全不同的矩阵中合成信息的问题。为解决该问题,有人提出利用操作矩阵关联单个参数信息。但导致算法的计算复杂度较高,为了满足异常检测的实时性要求,本文关联本地和全局数据检测网络异常。尽管本章利用行为模型对IP Forwarding异常进行检测,但该方法并不仅限于检测本地异常。通过关联多条网络链路的时间序列数据,也可以检测类似于空间的网络异常。因此,该方法可以扩展到其他类型的大规模网络数据和其他大规模网络异常。
参考文献:
[1]司伟红。浅析网络攻击常用方法。科技广场,7:36-38.
[2]卿斯汉等。入侵检测技术研究综述。通信学报,25(7):20-25.
[3]戴英侠、连一峰、王航。系统安全与入侵检测。北京:清华大学出版社,:24-26.
网络会计核算论文
网络会计核算论文【1】
摘要:现代的网络环境为会计信息核算系统提供了全方位的信息支持,使之在内容和环境上都与传统会计核算发生了很大的变化。
本文介绍了网络会计及特征,浅析了网络会计核算存在的问题,最后对网络会计核算存在相关问题的应对措施进行了探讨和研究。
关键词:网络会计 会计核算 问题 研究
一、网络会计的概述
网络会计是指在互联网环境下对各种交易事项进行确认、计量和披露的会计活动,是建立在网络环境基础上的会计信息系统。
会计信息系统利用互联网建立起来,实现对企业的实时控制,可以在线通过远程操作来处理会计的报表、报帐、查帐、审计等业务。
本文是以计算机会计信息系统发展到网络化阶段为背景,企业在采用网络会计核模式下如何进行内部控制。
二、网络会计核算存在的问题
(一)外界因素对网络会计的影响
1、社会层面影响网络会计核算的发展
网络会计的社会层面包括许多方面,本文选取理论研究方面进行总结。
在网络会计理论研究领域存在许多问题,主要有两点。
一是论文缺乏创造性认识和互相之间的过度借鉴等现象较为严重。
许多论文甚至某些语句一字不差的照搬照抄,严重影响了理论研究的价值。
二是论文逻辑不严密、论述不严谨、表意不明确的现象十分多见。
由此看出,进行深入研究的风气不浓,敷衍了事的现象比较普遍。
2、计算机对网络会计核算的影响
网络会计的载体是计算机,各种会计信息数据处理必须依靠计算机来完成,因此,网络会计必须配置功能强大并且安全的计算机硬件来支持运作;目前计算机网络的迅速发展,使系统间的数据流动性增大,且计算机本身就是脆弱的,中病毒,黑客的入侵都是无法避免的,从而会导致网络会计系统出现故障,给企业带来无法弥补的损失。
(二)内在因素对网络会计核算的影响
1、技术层面影响网络会计的发展
主要包括软件、硬件、网络环境等方面。
网络会计的自身发展需要依托现代科技,唯有完善的技术支持,网络会计才能健康稳定地发展。
针对网络会计技术层面的问题,大部分论文只是点到为止,只是简单的指出诸如软件平台的稳定性、会计信息真实性等问题,并没有深入挖掘技术措施与原因。
本人认为,我国无论从会计界人士的技术功底还是从网络会计起步阶段来说,相关论文的技术水平都没有足够条件来提高。
2、会计档案的真实性及财务人员的短缺对网络会计的影响
传统的会计,董事采用白纸黑字,签字盖章来确保会计信息的真实与完整性,当运用到网络会计中,非法篡改、转移、伪造、删除以及匿名等,都不会留下任何痕迹,使财务数据的准确性难以保证。
同时,网络会计目前还是发展阶段,高素质的财会人员相当紧缺,这同网络会计能使企业更好的发展形成反比,使得企业不能高速发展。
三、网络会计核算存在相关问题的应对措施
(一)外界因素对网络会计核算发展的应对措施
1、社会层面对网络会计影响的应对措施
作者薛鹏、沈安厦(2001)认为,提高对会计信息化的认识,规范人才培训市场秩序,可以促进会计信息化的发展。
这两点建议直到现在仍值得关注。
学者董恒(2007)指出具有参考价值的学说:可采取集中分散式和授权式相结合的控制方法以保证数据处理的及时性,提供了一种加强数据控制的思路。
会计信息系统的内部控制方法宫雪冰(2010)加以总结,为网络会计的实务服务与操作工作提供了借鉴。
陈正、张扬帆、冯芸(2010)指出:在网络会计工作方式还未成型时,人的主观能动性表现得更加突出,调动单位的积极性,可收到较好的效果。
以上列举的大量文献指出,应加大会计信息化在高校财会专业教育中的投入。
本人认为:一是网络会计虽然蒸蒸日上,但大部分中小企业仍不具备建立完善的会计信息化系统的能力。
发达的网络会计体系仅见于少数大型企业,大部分的中小企业刚刚普及甚至没有完成会计电算化。
高校毕业生的最主要流向是中小企业,所以不必急于提高其网络会计功底。
二是我国高校会计信息化教育水平相对不低,能够满足学生的需求。
相反,制约其技术水平的主要原因是高校学生对会计电算化课程的重视程度低。
三是当前比较突出的问题是高校毕业生难以将知识灵活运用于工作中,加大对财会类专业学生理论基础、实务操作、科研能力的培养投入,效果远大于加大会计信息化教育投入。
综上所述,提升财会专业学生的理论与实务水平以及对会计电算化的重视程度,是当前最为有效的措施之一,能够为其在将来适应工作环境、参与网络会计研究打下扎实基础。
2、计算机对网络会计影响的应对措施
为克服计算机本身对网络会计的制约性,企业网络会计的计算机必须配置高标准的硬件,并且要定期对硬件进行维护,使网络会计软件系统更可靠,处理更及时。
企业也必须设置会计数据系统的防火墙,经常对会计软件进行改造和升级,从而保护会计数据系统。
(二)内在因素对网络会计影响的应对措施
1、网络会计技术层面问题的应对措施
在强化系统内部控制的网络会计技术层面方面,作者秦华在(2007)列举了较为具体的全面操作方法。
虽然其中的措施大部分是指导性的、定性的,但是在会计理论文献中已属不易。
在会计信息安全保障方面,作者邓景毅、刘艺、张建华的(2010)总结了基于业务流程的网络会计信息系统权限控制办法,文中指出信息系统的建设不是业务流程的自动化,而应是基于信息技术的优化再造。
给出了操作步骤和实例,分析了依据业务流程图进行权限设置的合理性,具有重要的参考价值。
2、会计档案的真实性及财务人员的短缺对网络会计的影响的应对措施
网络会计与传统会计存在的差别很大,一方面企业必须制定严格的会计岗位要求及分工职责,设置无法复制的电子签章,同时业务经办人,批准人,签约人进行电子签字认证,从而避免非法篡改、转移、伪造、删除以及匿名等;另一方面,企业必须培养高素质的掌握计算机技术和管理的会计人才,才能够熟练的利用互联网来操作会计业务。
四、结束语
总之,随着时代的发展,网络会计核算将会得到更广泛地重视和应用,并将逐步解决目前存在的问题,从而最大限度地发挥网络会计核算的优势,已成为当代会计学中最有潜力的新领域。
参考文献:
[1]尹晓曦。《电算化会计发展的新趋势―――浅议网络会计》,2009.10
[2]孙勇。会计信息系统安全控制研究, 2010.12
[3]倪江陵。网络环境下会计信息系统安全问题防范对策研究, 2008.12
网络条件下的会计核算【2】
摘 要 伴随我国经济网络一体化的飞速发展,企业会计核算中存在的问题也随之不断增多。
那么,在现今网络条件下,我国企业的会计核算究竟该如何正确的面对激烈的市场竞争,就成为了各个企业关注的。焦点。
企业网络论文
网络点击都知道,这一方面的同学们,你们是怎么样写论文的?看看下面的企业网络论文吧!
企业网络论文
摘要: 由系统管理员管理的结构化计算机环境和只有一台或几台孤立计算机组成的计算机环境的主要区别是服务。
针对计算机网络中的服务概念进行了阐述。
关键词:计算机;网络;服务。
由系统管理员管理的结构化计算机环境和只有一台或几台孤立计算机组成的计算机环境的主要区别是服务。
这种只有几台孤立计算机的典型环境是家庭和那些很小的非技术性的办公室,而典型的结构化计算机环境则是由技术人员操作大量的计算机,通过共享方便的通信、优化的资源等服务来互相联结在一起。
当一台家用电脑通过互联网或通过ISP 连接到因特网上, 他就是使用了ISP 或其他人提供的服务才进入网络的。
提供一个服务绝不仅仅是简单的把硬件和软件累加在一起,它包括了服务的可靠性、服务的标准化、以及对服务的监控、维护、技术支持等。
只有在这几个方面都符合要求的服务才是真正的服务。
1 服务的基本问题。
创建一个稳定、可靠的服务是一个系统管理员的重要工作。
在进行这项工作时系统管理员必须考虑许多基本要素,其中最重要的就是在设计和开发的各个阶段都要考虑到用户的需求。
要和用户进行交流, 去发现用户对服务的要求和预期,然后把其它的要求如管理要求等列一个清单,这样的清单只能让系统管理员团队的人看到。
服务应该建立在服务器级的机器上而且机器应该放在合适的环境中,作为服务器的机器应当具备适当的可靠性。
服务和服务所依赖的机器应该受到监控,一旦发生故障就发出警报或产生故障记录清单。
作为服务一部分的机器和软件应当依赖那些建立在相同或更高标准上的主机和软件,一个服务的可靠性和它所依赖的服务链中最薄弱环节的可靠性是相当的。
一个服务不应该无故的去依赖那些不是服务一部分的主机。
一旦服务建好并完成了测试, 就要逐渐转到用户的角度来进行进一步的测试和调试。
1.1 用户的要求。
建立一个新服务应该从用户的要求开始,用户才是你建立服务的根本原因。
如果建立的服务不合乎用户的需要,那就是在浪费精力。
搜集用户的需求应该包括下面这些内容:他们想怎样使用这些新服务、需要哪些功能、喜欢哪些功能、这些服务对他们有多重要,以及对于这些服务他们需要什么级别的可用性和技术支持。
如果可能的话,让用户试用一下服务的试用版本。
不要让用户使用那些很麻烦或是不成功的系统和项目。
尽量计算出使用这个服务的用户群有多大以及他们需要和希望获得什么样的性能,这样才能正确的计算。
1.2 操作上的要求。
对于系统管理员来说, 新服务的有些要求不是用户直接可见的。
比如系统管理员要考虑到新服务的`管理界面、是否可以与已有的服务协同操作,以及新服务是否能与核心服务如认证服务和目录服务等集成到一起。
从用户期望的可靠性水平以及系统管理员们对系统将来要求的可靠性的预期,系统管理员们就能建立一个用户期望的功能列表,其内容包括群集、从属设备、备份服务器或具有高可用性的硬件和操作系统。
1.3 开放的体系结构。
有时销售商使用私有协议就是为了和别的销售商达成明确的许可协议,但是会在一个销售商使用的新版本和另一个销售商使用的兼容版本之间存在明显的延迟,两个销售商所用的版本之间也会有中断,而且没有提供两个产品之间的接口。
这种情况对于那些依靠它们的接口同时使用两种产品的人来说,简直是一场恶梦。
一个好的解决方法就是选择基于开放标准的协议,让双方都能选择自己的软件。
这就把用户端应用程序的选择同服务器平台的选择过程分离了,用户自由的选择最符合自己需要、偏好甚至是平台的软件,系统管理员们也可以独立地选择基于他们的可靠性、规模可设定性和可管理性需要的服务器解决方案。
系统管理员们可以在一些相互竞争的服务器产品中进行选择,而不必被囿于那些适合某些用户端应用程序的服务器软件和平台。
在许多情况下, 如果软件销售商支持多硬件平台,系统管理员们甚至可以独立地选择服务器硬件和软件。
我们把这叫做用户选择和服务器选择分离的能力。
开放协议提供了一个公平竞争的场所,并激起销售商之间的竞争,这最终会使我们受益。
开放协议和文件格式是相当稳定的, 不会经常改动(即使改动也是向上兼容的),而且还有广泛的支持,能给你最大的产品自主选择性和最大的机会获得可靠的、兼容性好的产品。
2 其它需要考虑的问题。
建立一个服务除了要求可靠、可监测、易维护支持,以及要符合所有的我们基本要求和用户的要求外,还要考虑到一些特别的事情。
如果可能的话,应该让每个服务使用专门的机器,这么作可以让服务更容易得到支持和维护,也能减少忘记一些服务器机器上的小的服务的机会。
在一些大公司,使用专门的机器是一条基本原则, 而在小公司,由于成本问题,一般达不到这个要求。
还有一个观念就是在建立服务时要以让服务完全冗余为目标。
有些重要的服务不管在多大的公司都要求完全冗余。
由于公司的规模还会增长,所有你要让所有的服务都完全冗余为目标。
2.1 使用专门的机器。
理想的情况,服务应该建立在专门的机器上。
大网站应该有能力根据服务的要求来调整到这个结构,而小网站却很难做到。
每个服务都有专门的机器会使服务更可靠,当发生可靠性问题是也容易调试,发生故障的范围更小,以及容易升级和进行容量计划。
从小公司成长起来的大网站一般有一个集中管理的机器作为所有重要服务的核心,这台机器提供名字服务、认证服务、打印服务、邮件服务等等。
最后,由于负荷的增长,机器不得不分开,把服务扩展到别的服务器上去。
常常是在这之前,系统管理员们已经得到了资金,可以买更多的管理用的机器,但是觉得太麻烦,因为有这么多的服务依赖这机器,把它们都分开太难了。
当把服务从一台机器上分开时,IP 地址的依赖最难处理了, 有些服务如名字服务的IP 地址都在用户那里都已经记得很牢固了,还有一些IP 地址被安全系统如路由器、防火墙等使用。
把一个中心主机分解到许多不同的主机上是非常困难的,建立起来的时间越长,上面的服务越多,就越难分解。
使用基于服务的名字会有所帮助,但是必须整个公司都使用标准化的、统一的、始终如一的名字。
2.2 充分的冗余。
充分的冗余是指有一个或一系列复制好的服务器, 能在发生故障的时候接管主要的故障设备。
冗余系统应该可以作为备份服务器连续的运行,当主服务器发生故障时能自动连上线,或者只要少量的人工干预, 就能接管提供服务的故障系统。
你选择的这类冗余是依赖于服务的。
有些服务如网页服务器和计算区域,可以让自己很好的在克隆好的机器上运行。
别的服务比如大数据库就不行,它们要求连接更牢固的崩溃恢复系统。
你正在使用的用来提供服务的软件或许会告诉你,冗余是以一种有效的、被动的、从服务器的形式存在的,只有在主服务器发生故障并发出请求时,冗余系统才会响应。
不管什么情况,冗余机制必须要确保数据同步并保持数据的完整。
如果冗余服务器连续的和主服务器同步运行,那么冗余服务器就可以用来分担正在正常运行的负荷并能提高性能。
如果你使用这种方法,一定要注意不要让负荷超出性能不能接受的临界点,以防止某个服务器出现故障。
在到达临界点之前要为现存系统增加更多的并行服务器。
冗余的另一个好处就是容易升级。
可以进行滚动升级。
每次有一台主机被断开、升级、测试然后重新开始服务。
单一主机的故障不会停止整个服务,虽然可能会影响性能。
如果你真的搞杂了一个升级那就关掉电源等你冷静下来再去修它。
参考文献:
[1]莫卫东。计算机网络技术及应用[M].北京:机械工业出版社,,4.
[2]吴怡。计算机网络配置、管理与应用[M].北京:高等教育出版社,2009,1.
网络入侵检测系统初探
【摘要】本文针对网络入侵检测系统进行了相关的研究。首先对入侵检测的概念做了简要的叙述,其次着重分析了当前的入侵检测技术,对目前网络安全中存在的问题和入侵检测系统的发展趋势做了简明的论述。
【关键词】网络安全;入侵检测
0.引言
随着计算机技术、通信技术和信息技术的飞速发展,各种各样的网络应用已经越来越广泛地渗透到人类地生活、工作的各个领域。特别是通过Internet,人们可以极为方便地产生、发送、获取和利用信息。Internet在给人们带来巨大便利的同时,也产生了许多意想不到的问题,网络安全就是其中一个突出的问题。造成Internet不安全的原因,一方面是Internet本身设计的不安全以及操作系统、应用软件等存在着安全漏洞;另一方面是由于网络安全的发展落后于网络攻击的发展。目前网络中应用最广、功能最强大的安全工具莫过于防火墙,但是防火墙的安全功能是有限的,它很难防止伪造IP攻击。因此,发展一种新的网络安全防御手段来加强网络安全性便成了亟待解决的问题。入侵检测是帮助系统对付网络内部攻击和外部攻击的一种解决方案。入侵检测技术是当今一种非常重要的动态安全技术,它与静态防火墙技术等共同使用,可以大大提高系统的安全防护水平。
1.入侵检测的概念及功能
入侵就是指任何试图危及信息资源的机密性、完整性和可用性的行为。而入侵检测就是对入侵行为的发觉,它通过从计算机网络或系统中的若干关键点收集信息,并对这些信息进行分析,从而发现网络系统中是否有违反安全策略的行为和遭到攻击的迹象。通常入侵检测系统(Intrusion Detection System, IDS)是由软件和硬件组成的。入侵检测是防火墙的合理补充,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。另外,它也扩展了系统管理员的安全管理能力,有助于提高信息安全基础结构的完整性,是对原有安全系统的一个重要补充。入侵检测系统收集计算机系统和网络的信息,并对这些信息加以分析,对被保护的系统进行安全审计、监控、攻击识别并做出实时的反应。
入侵检测的主要功能包括:(1)监视、分析用户及系统活动;(2)系统构造和弱点的审计;(3)映已知进攻的活动模式并进行相关人士报警;(4)模式的统计分析;(5)要系统和数据文件的完整性;(6)的审计跟踪管理,并识别用户违反安全策略的行为。
2.入侵检测的信息来源
对于入侵检测系统而言,输入数据的选择是首先需要解决的问题,目前的入侵检测系统的数据来源主要包括:(1)操作系统的审计记录;(2)系统日志;(3)应用程序日志;(4)基于网络数据的信息源;(4)来自其他安全产品的数据源。
3.入侵检测系统的基本模型
在入侵检测系统的发展过程中,大致经历了集中式、层次式和集成式三个阶段,代表这三个阶段的入侵检测系统的基本模型分别是通用入侵检测模型(Denning模型)、层次化入侵检测模型(IDM)和管理式入侵检测模型(SNMP-IDSM)。
3.1 通用入侵检测模型
Denning于1987年最早提出一个通用的入侵检测模型(如图2.1所示)。
该模型由6个部分组成:(1) 主体(Subject);(2) 对象(Object);(3) 审计记录(Audit Records);(4) 活动简档(Activity Profile);(5) 异常记录(Anomaly Record);(6)活动规则。
3.2 IDM模型
Steven Snapp在设计和开发分布式入侵检测系统DIDS时,提出一个层次化的入侵检测模型,简称IDM。该模型将入侵检测分为六个层次,分别为:数据(data)、事件(event)、主体(subject)、上下文(context)、威胁(threat)、安全状态(security state)。
IDM模型给出了在推断网络中的计算机受攻击时数据的抽象过程。也就是说,它给出了将分散的原始数据转换为高层次有关入侵和被监测环境的全部安全假设过程。通过把收集到的分散数据进行加工抽象和数据关联操作,IDM构造了一台虚拟的机器环境,这台机器由所有相连的主机和网络组成。将分布式系统看成一台虚拟计算机的观点简化了跨越单机入侵行为的识别。IDM也应用于只有单台计算机的小型网络。
3.3 SNMP-IDSM模型
随着网络技术的飞速发展,网络攻击手段也越来越复杂,攻击者大都是通过合作的方式来攻击某个目标系统,而单独的IDS难以发现这种类型的入侵行为。然而,如果IDS系统也能够像攻击者那样合作,就有可能检测到入侵者。这样就要有一种公共的语言和统一的数据表达格式,能够让IDS系统之间顺利交换信息,从而实现分布式协同检测。北卡罗莱那州立大学的Felix Wu等人从网络管理的角度考虑IDS模型,突出了基于SNMP的IDS模型,简称SNMP-IDSM.。
SNMP-IDSM以SNMP为公共语言来实现IDS系统之间的消息交换和协同检测,它定义了IDS-MIB,使得原始事件和抽象事件之间关系明确,并且易于扩展。SNMP-IDSM定义了用来描述入侵事件的管理信息库MIB,并将入侵事件分析为原始事件(Raw Event)和抽象事件(Abstract Event)两层结构。原始事件指的是引起安全状态迁移的事件或者是表示单个变量迁移的事件,而抽象事件是指分析原始事件所产生的事件。原始事件和抽象事件的信息都用四元组来描述。
4.入侵检测的分类和分析方法
4.1入侵检测的分类
通过对现有的入侵检测系统和技术研究,可对入侵检测系统进行如下分类:
根据目标系统的类型可以将入侵检测系统分为两类:
(1) 基于主机(Host-Based)的IDS。通常,基于主机的。入侵检测系统可以监测系统事件和操作系统下的安全记录以及系统记录。当有文件发生变化时,入侵检测系统就将新的记录条目与攻击标记相比较,看它们是否匹配。 (2) 基于网络(Network-Based)的IDS。该系统使用原始网络数据包作为数据源,利用一个运行在混杂模式下的网络适配器来实时监测并分析通过网络的所有通信业务。
根据入侵检测系统分析的数据来源,数据源可以是主机系统日志、网络数据包、应用程序的日志、防火墙报警日志以及其他入侵检测系统的报警信息等,可以将入侵检测系统分为基于不同分析数据源的入侵检测系统。
根据入侵检测方法可以将入侵检测系统分为两类:
(1) 异常IDS。该类系统利用被监控系统正常行为的信息作为检测系统中入侵、异常活动的依据。
(2) 误用IDS。误用入侵检测系统根据已知入侵攻击的信息(知识、模式)来检测系统的入侵和攻击。
根据检测系统对入侵攻击的响应方式,可以将入侵检测系统分为两类:
(1) 主动的入侵检测系统。它在检测出入侵后,可自动的对目标系统中的漏洞采取修补、强制可疑用户(可能的入侵者)退出系统以及关闭相关服务等对策和响应措施。
(2) 被动的入侵检测系统。它在检测出对系统的入侵攻击后只是产生报警信息通知系统安全管理员,至于之后的处理工作则有系统管理员完成。
根据系统各个模块运行的分步方式,可以将入侵检测系统分为两类:
(1) 集中式入侵检测系统。系统的各个模块包括数据的收集与分析以及响应都集中在一台主机上运行,这种方式适用于网络环境比较简单的情况。
(2) 分布式入侵检测系统。系统的各个模块分布在网络中不同的计算机、设备上,一般而言,分布性主要体现在数据收集模块上,如果网络环境比较复杂、数据量比较大,那么数据分析模块也会分布,一般是按照层次性的原则进行组织。
当前众多的入侵检测系统和技术,基本上是根据检测方法、目标系统、信息数据源来设计的。
4.2 入侵检测的分析方法
从入侵检测的角度来说,分析是指对用户和系统活动数据进行有效的组织、整理及特征提取,以鉴别出感兴趣的攻击。这种行为的鉴别可以实时进行,也可以事后分析,在很多情况下,事后的进一步分析是为了寻找行为的责任人。入侵检测的方法主要由误用检测和异常检测组成。
误用检测对于系统事件提出的问题是:这个活动是恶意的吗?误用检测涉及到对入侵指示器已知的具体行为的解码信息,然后为这些指示器过滤事件数据。要想执行误用检测,需要有一个对误用行为构成的良好理解,有一个可靠的用户活动记录,有一个可靠的分析活动事件的方法。
异常检测需要建立正常用户行为特征轮廓,然后将实际用户行为和这些特征轮廓相比较,并标示正常的偏离。异常检测的基础是异常行为模式系统误用。轮廓定义成度量集合。度量衡量用户特定方面的行为。每一个度量与一个阈值相联系。异常检测依靠一个假定:用户表现为可预测的、一致的系统使用模式。
有些入侵检测方法既不是误用检测也不属异常检测的范围。这些方案可应用于上述两类检测。它们可以驱动或精简这两种检测形式的先行活动,或以不同于传统的影响检测策略方式。这类方案包括免疫系统方法、遗传算法、基于代理检测以及数据挖掘技术。
5.入侵检测系统的局限性与发展趋势
5.1入侵检测系统的局限性
现有的IDS系统多采用单一体系结构,所有的工作包括数据的采集、分析都由单一主机上的单一程序来完成。而一些分布式的IDS只是在数据采集上实现了分布式,数据的分析、入侵的发现还是由单一个程序完成。这样的结构造成了如下的缺点:
(1) 可扩展性较差。单一主机检测限制了监测的主机数和网络规模,入侵检测的实时性要求高,数据过多将会导致其过载,从而出现丢失网络数据包的问题。
(2) 单点失效。当IDS系统自身受到攻击或某些原因不能正常工作时,保护功能会丧失。
(3) 系统缺乏灵活性和可配置性。如果系统需要加入新的模块和功能时,必须修改和重新安装整个系统。
5.2 入侵检测的发展趋势
入侵检测的发展趋势主要主要表现在:(1) 大规模网络的问题; (2) 网络结构的变化; (3) 网络复杂化的思考;(4) 高速网络的挑战;(5) 无线网络的进步;(6) 分布式计算;(7) 入侵复杂化;(8) 多种分析方法并存的局面。
对于入网络侵检测系统,分析方法是系统的核心。多种分析方法综合运用才是可行之道,将各种分析方法有机结合起来,构建出高性能的入侵检测系统是一个值得研究的问题,我们需要不断的研究去完善它。
参考文献:
[1]张宏。 网络安全基础(第一版)[M].北京:机械工业出版社, 2004.
[2]石志国,薛为民,江俐。计算机网络安全教程[M].北京:清华大学出版社,.
[3]唐正军。 网路入侵检测系统的设计与实现(第一版) [M]北京:电子工业出版社,2002.
[4]郭魏,吴承荣。 [J]入侵检测方法概述。 《计算机工程》, 第11期。
[5]泰和信科。内网安全管理[M].重庆:泰和信科,.
[6]薛静锋, 宁宇朋等。入侵检测技术(第一版)[M].北京:机械工业出版社,2004.
[7]叶中行。 信息论基础(第一版) [M].北京:高等教育出版社,.
[8]杜虹。谈谈“内网”安全。 [J].《信息安全与通信保密》, 第2期。
[9]崔薇。入侵检测系统的研究现状及发展趋势 [J].《西安邮电学院学报》, 第1期。
[10]金卫。 入侵检测技术的研究[J].《山东师范大学学报》,20 第4期。