关于计算机的论文怎么写呢?下面小编整理有关范文,供大家参考!
浅谈网站服务器安全维护技巧【1】
服务器的维护至关重要,稍有闪失即会使整个网络陷入瘫痪。
目前,恶意的网络攻击行为包括两类:一是恶意的攻击行为,如拒绝服务攻击、网络病毒等,这些行为消耗大量的服务器资源,影响
服务器的运行速度和正常工作,甚至使服务器所在的网络瘫痪;另外一类是恶意的入侵行为,这种行为会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。
要保障网络服务器的安全就要尽量使网络服务器避免受这两种行为的影响。
本文以基于Windows2003操作系统的服务器为例,介绍一些网站服务器安全维护的技巧。
1.转换角色,模拟可能的攻击
多数时候,我们若只是站在网站维护员的位置上思考问题,可能很难发觉网站服务器的漏洞。
相反,维护员若能换个角度,把自身当作可能的攻击者,从他们的角色出发,揣测他们可能会运用哪些手段对哪些网站服务器的漏洞进行
攻击,或许就可以发现网站服务器可能存在的安全漏洞,从而先行一步,修补漏洞,避免被木马或者病毒攻击,防患于未然。
从外网访问自身的网站服务器,执行完整的检测,然后模拟攻击者攻击自身的站点,看会有什么结果。
这对于网站的安全性来说,无疑是一种很好的检测方法。
自己充当攻击者,运用适当的扫描工具对网站服务器执行扫描,有些东西日常可能不会引起重视,但是运用黑客常用的工具执行扫描,就会发觉一些可能会被他们调用的服务或者漏洞。
如在网站服务器安装的时候,操作系统会默认安装并启动一些不需要的服务,或者在服务器配置的时候,需要启动一些服务,但是事后没有及时关上,从而给不法攻击者留下攻击的机会。
常见的如SNMP服务(基本网络维护协议),这个服务在系统安装完毕后默认是开启的。
但是,这个服务可以为攻击者提供服务器系统的详细信息,如网站服务器采用了什么操作系统,开启了什么服务与对应的端口等重要信息,攻击者只要清楚这些基本的信息就能开展攻击。
安全维护人员在日常工作中可能不会发觉这个问题,若借助黑客的扫描工具,就能发现问题所在。
因此,在必要的时候可以换个角度,从攻击者的角度出发,猜测他们会采用什么攻击手段,防止出现当局者迷的情况。
2.合理的权限维护
大多时候,一台服务器不仅运行了网站的应用,而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务。
在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。
也就是说,攻击者只要攻击一种服务,就可以运用相关的技能攻陷其他使用。
因为攻击者只需要攻破其中一种服务,就可以运用这个服务平台从内部攻击其他服务,通常来说,从内部执行攻击要比外部执行攻击方便得多。
或许有人会说,不同的服务采用不同服务器就可以了。
当然可以,但这样浪费很大,因为从性能上讲,在服务器上同时部署Web服务与FTP服务及流媒体服务的话,是完全可行的。
为此,从成本考虑,我们使用一个服务器同时运行三种服务:一个是传统的网站服务;二是FTP服务;三是流媒体服务,因为该服务是mms模式的,互联网上也可以直接访问流媒体服务器,所以也就部署同一台服务器上。
由于选用的服务器配置比较高,所以,运行这三个服务没有太大问题,性能也不会受到影响。
但是这给网站安全维护者出了一个难题:两种、甚至两种以上的服务同时部署在一台服务器上,怎么才能保障安全、防止彼此相互感染呢?
通常采用的文件系统是FAT或者FAT32。
NTFS是微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。
在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限,把敏感信息和服务信息分别放在不同的磁盘分区。
这样,即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。
我们采用Windows2003服务器,为了实现这个安全需求,把服务器中所有的硬盘都转换为NTFS分区。
通常来说,NTFS分区比FAT分区安全性高很多。
运用NTFS分区自带的功能,合理为它们分配相关的权限。
如为这三个服务配置不同的维护员账户,不同的账户只能对特定的分区与目录执行访问。
如此一来,即使某个维护员账户失窃,天下论文网攻击者也只能访问某个服务的存储空间,而不能访问其他服务的。
例如把网站服务装在分区D,而把FTP服务放在分区E。
若FTP的账户信息泄露而被攻击,但是因为FTP账户没有对分区D具有读写的权利,所以,不会对网站服务器上的内容执行任何的读写操作。
这样可以保障即使黑客攻陷FTP服务器后,也不会对网站服务器产生不良的影响。
此外,依员工上班时间来限定使用者登录网络的权限也是一个不错的方法。
例如,上白天班的员工不该有权限在三更半夜登录网络。
3.脚本安全维护
实际工作中,许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的。
攻击者特别喜欢针对CGI程序或者PHP脚本实施攻击。
通常来说,使用网站需要传递一些必要的参数,才能够正常访问。
这个参数可以分为两类,一个是值得信任的参数,另外一类是不值得信任的参数。
某单位是自身维护网站服务器,而不是托管,把服务器放置在单位防火墙内部,以提高网站服务器的安全性。
所以一般来说,来自防火墙内部的参数都是可靠的,值得信任的,而来自外部的参数基本上是不值得信任的。
但是,并不是说不值得信任的参数或者来自防火墙外部的参数网站服务器都不采用,而是说,在网站服务器设计的时候,需要格外留心,采用这些不
值得信任的参数的时候需要执行检验,看其是否正当,而不能向来自网站内部的参数那样照收不误。
这会给网站服务器的安全带来隐患,例如,攻击者运用TELNET连接到80端口,就可以向CGL脚本传递不安全的参数。
所以,在CGI程序编写或者PHP脚本编辑的时候,我们要留心,不能让其随便接受陌生人的参数。
在接受参数之前,要先检验提供参数的人或者参数本身的正当性。
在程序或者脚本编写的时候,可以预先参加一些判断条件。
当服务器认为提供的参数不准确的时候,及时通知维护员。
这也可以帮助我们尽早发觉可能存在的攻击者,并及时采取相应的防御措施。
4.做好系统备份
常言道,“有备无患,虽然大家都不希望系统突然遭到破坏,但是做好准备是必须的。
作好服务器系统备份,万一遭破坏的时候也可以及时恢复。
5.安装软件防火墙、杀毒软件
虽然我们已经有了一套硬件的防御系统,但是多一些保障会更好。
关于防火墙、杀毒软件的论述已经很多,这里不再赘述。
6.开启事件日志
开启日志服务虽然对阻止黑客的入侵并没有直接的作用,但是它可以记录黑客的行踪,维护员可以分析入侵者在系统上做过什么手脚,在系统上留了哪
些后门,给系统造成了哪些破坏及隐患,服务器到底还存在哪些安全漏洞等,以便有针对性地实施维护。
在计算机教学中创设交流型的课堂文化【2】
课堂是学校教学的主要场所,课堂学习是学生传承人类文化的基本形式。
教学过程必然伴随着交流过程,例如教师与学生的交流,学生与学生的交流,学生与教材、教学媒体(如计算机)的交流。
虽然计算机教学由于自身的优势不像其他学科会出现“一支粉笔一张嘴、“老师从头讲到尾的现象,但教师往往将目光停留在完成所谓的“教学任务上,为教学而教学,讲完了内容也就算完成了任务。
这样就很难激发学生学习的兴趣,知识也很难进入学生心里变成他们的真知。
学生渴望愉快地学习,渴望成功,而交流型的课堂教学,不仅是一个知识获得的过程,更是学生的科学素养和人文精神形成的过程,让学生得到成功的体验的过程。
那么如何在计算机教学中创设交流型的课堂文化?下面笔者就自己教学实践中的一些做法谈一些认识。
一、和学生平等相处。
所谓平等性,从根本上说就是教师尊重学生在交流过程中的自觉性、自主性、创造性和学生的独立人格,这是交流型的课堂文化最突出的特点,也是教师对待学生最起码的态度,是课堂交流的前提。
师生情感本身就是一种巨大的教育力量,没有情感就没有教育。
一所学校中教师与学生之间的人际关系状况对学生的学习和发展影响最大。
教师在各种教育教学活动中应与学生平等相处,尊重学生的自主意识和人格,以自己高尚的道德情操、优良的个性品质,以“润物细无声的方式影响
和感染学生,以渊博的知识、完美的教育教学艺术为学生创设良好的学习环境和条件,开发学生自身的潜能,在师生协力合作融洽的人际氛围熏陶中,学生身心才能和谐健康地成长。
教师还应虚心地向学生学习,不仅向学生学习不了解的知识,还有对新鲜事物的敏感、好奇心,和永远不满足的求知欲望。
只有这样,师生之间才有可能真正形成一种平等、和谐、宽松,融洽的课堂文化,形成平等对话的局面。
教师要放下尊者的架子,体验到一种心灵的自由和丰富,享受与学生平等对话所带来的自由轻松,让教育教学活动成为师生共同参与、相互作用的过程。
师生关系是融洽的,心理是相容的,所有精力就会都被用在共同达成的教育目标上。
二、和学生一起对话。
课堂是一种对话,这是对传统课堂理论的一种超越。
古希腊哲学家苏格拉底经常用对话的方式引导学生领悟真理。
例如一位学生读不进书很苦恼,于是去问老师苏格拉底。
苏格拉底叫人打来一盆水,放在这个学生面前问:“这水里有什么?学生讲:“我没有见到什么。
当学生脸贴到水面时,苏格拉底把学生的头沉到水里,过了一会儿,学生拼命挣扎,苏格拉底问:“头在水中,你最渴望的是什么?“我最渴望呼吸新鲜空气。
学生气喘吁吁回答。
“是呀!只要你像渴望呼吸空气一样渴望学习,那书一定能读好。
苏格拉底笑着说。
那么我们在教学中能不能像苏格拉底一样,走下神坛,成为学生学习的辅导者、援助者、服务者?在对话中教师和学生都成了课堂的组成部分,构筑起共同探讨的平台。
三、和学生讨论学习。
对一些重点知识,教师讲了、学生练了仍未能很好地掌握,可利用师生角色转换,在过程中检验发现问题、解决问题,也能锻炼学生各方面的能力。
如资源管理器的操作,这是很重要的,这个知识点学不好将在很大程度上影响以后的学习。
我就开了一节讨论课,把重要知识点细化,分别让不同学生进行主讲,下面同学可以就某一点对当前主讲的学生进行提问,如难回答则教师加入。
这节课教师只起一个组织的作用,放手让学生去上课,能提高学习兴趣,有利于知识的巩固。
只有启发学生积极主动地参与,学生的主体意识才能被唤醒,学生的身心潜能才能被引出,新的思想在交流中产生,学生创新的火苗在碰撞中被点燃,才能出现师生能动的交流氛围。
四、和学生一起活动。
我国传统的教学方法以“接受式最为突出,而美国的教学以“活动式最为推崇,学校把学生关在狭小的教室里,学生听教师说教,看教师面孔,教学模式成了“传递——接受式的循环往复。
以牺牲大多数学生的发展来换取个别学生或少部分学生的应试能力,以求“光师耀校,结果造成学生厌学,出现了越来越多的“差生队伍。
要改变这一局面,关键是要彻底更新观念,在活动或实践中进行教和学。
计算机教学更要在社会生活中进行教学,并且增强实践性教学,使学生的能力和觉悟在社会大课堂中得到真正的提高。
要把学校小课堂与社会大课堂联系起来,充分利用现代电教手段,把社会生活搬到课堂里来,教师也可带领学生到社会生活中去,使学生课内所学、课外有用,课外见闻、课内升华。
比如我们现在从程序设计和应用技术两方面对学生进行辅导,程序设计课外实践与青少年信息学奥林匹克竞赛、各级各类编程竞赛相结合。
由于此类竞赛对学生综合素质要求很高,只有心理素质好、文化课成绩优异、熟练掌握一种计算机高级语言的学生才有可能在较高级的比赛中取得好成绩,因此,这是一项长期的工作,从早期就应开始抓起。
在应用技术的课外实践中可把计算机当作信息处理的工具,让学生在整合各科所学文化知识的基础上进行丰富多彩的创作和信息交流活动,如创作美术作品,设计贺卡、电子像册、公益广告、网页,通过Internet进行信息传递、资料查询等等。
第二篇:计算机论文
无论观点再新,计算机网络技术专业的基础知识还是应该在这里说一说:计算机网络技术又称网络构建。计算机网络技术专业主要培养从事网络集成与工程监理、Web网页制作与网站设计、信息安全与网络管理的高级网络技术应用型人才。
第1:校园网网络安全问题及解决方案
摘要:校园网安全对于学校教学和办公有直接的影响,特别在网络环境还没有得到很快完善的情况下,学校要采取各种措施和安全保护技术,例如病毒隔离技术、防火墙技术和VPN技术等等。
本文从校园网安全解决措施出发,致力于给学校提供一个良好的网络环境。
【关键词】校园网;网络安全;解决方案
1安全现状
校园网是学校基础设施,用于教学、科研、管理和对外交流等。
校园网的安全情况有学校工作起至关重要的作用,其安全与否直接影响学生工作的质量高低。
校园网建设之初,学校对这一块的重视力度不大,随着科技发展和教学办公的信息化,校园网受到的网络攻击变多,校园网安全问题也开始多样,加上学校安全意识和管理方面的原因,校园网的事故不断发生,安全受到极大的威胁。
随着学校的发展和对网络管理的重视,科技促使校园网规模扩大,复杂性也在增加,学校网络用户对校园网的性能要求在提升,网络安全已经成为校园网发展建设的关键任务。
2关键技术
2.1防火墙技术
校园网安全问题,需要设置一个高级访问控制设备,以此组成防火墙系统,将其部署在几个不同的网络当中,内外网络信息必须从这个系统经过,因此可以利用防火墙拦截不安全信息,并对想要进入校园网的信息进行访问控制,保证校园网络的安全。
2.2VPN技术
VPN指虚拟专用网络,是在建立私有和安全的通道,建立起自身网络和远程用户的安全连接。
VPN是网络不断扩展中一个完整的组成部分,在网络元素不断扩展的时代,VPN技术能够保证校园网的安全性。
利用VPN技术给两个或多个网络连接提供一条加密的隧道。
这样,利用校园网这个共有网络传输的通信是隐藏的,保证安全性。
2.3入侵检测技术
入侵检测技术也是一项安全技术,主要是网络边界的防护,虽然防火墙在安全方面有着重要作用。
它部署在网络的各个关键点,但从安全技术和理论上看,防火墙是不能够避免入侵行为的。
在这种形势下,利用入侵检测技术十分必要,检测防火墙在防护中遗漏的入侵行为,发现网络出现安全问题的原因,提高校园网的整体安全性。
2.4设备冗余
校园网是一个比较公开,并且多种类型用户的网络系统,系统故障很常见,这时就需要利用冗余设备,以此来减少系统故障时间,保证校园网系统的可靠性。
冗余是重要组成部分,和其他安全技术和措施不同,它不能直接缓解网络攻击和处理漏洞问题,但如果没有部署冗余设计,其他的安全技术和措施是不能发挥作用的,不能防范和抵御已知和未知的威胁和攻击,也不能够保证系统的安全。
因而,在合适的位置部署冗余设计,是校园网安全的重要措施之一。
设置冗余设备,保证其他技术的正常工作,使校园网更加安全、可靠和稳定,同时也能够为保护机制的建立争取时间。
3安全措施
校园网安全问题是当前重要的一个问题,采取有效措施进行病毒和不良信息的入侵,能够保证学校网络环境的安全。
3.1虚拟隔离
对于校园网内部环境的安全,应该利用VLAM技术进行虚拟隔离,给不同的区域不同的安全隔离,使不同等级的网络划分开,即使病毒进入一个区域,也不能任意妄为,扩散到其他区域,导致全网络的瘫痪。
3.2病毒查杀
校园网的安全问题,病毒查杀是重要解决措施,在网络中安装防毒软件,能够过滤和查杀网络中可能存在的病毒,保证网络数据安全,同时也加强互联网连入业务的监控管理。
4解决方案
校园使用用户多,不同用户需求不同,因而要制定相应措施,缓解网络攻击。
4.1工作人员
校园网使用中,由于用户很多,所以要对使用者提出要求。
本系统和公共系统以及业务处理系统的服务器都可以进行访问。
但设计到部门的资源,特别是安全实施方案,不允许其他部门的用户进行访问,所以需要系统服务器、公共系统服务器和业务处理的路由都加入自身网络。
4.2内部服务器
对于系统内部服务器要提出要求,允许服务器通用,允许其他部门用户访问,但不能够访问服务器安全实施方案,部门内部的服务器要由自身管理,在连接校园网后,要加强服务器安全管理,统一给学校网络中心管理。
4.3公共服务器网段
公共服务器网段是开放的,将公共服务器的路由分发给允许访问的用户,在这个过程中,要注意的是个别部门对公共服务器的攻击,进而控制公共服务器,达到访问其他网络的行为。
5管理方案
校园网具有自身独特的特点,以前,“外部网络是”网络安全建设的核心,现在转成了“内部网络”。
其内部建设面临挑战,所以加强校园网安全管理十分重要。
怎样应对内部网络安全威胁,不仅是已知威胁,还有未知威胁,组织攻击手段在内网中的运行,保证校园网的安全。
5.1终端管理
校园网的威胁,多来自学生。
所以,校园网要利用终端管理是保证网络安全。
利用内网介入控制,对上网行为进行检测,实现对外接或移动存储空间的监控,利用身份认证技术,保证检测到具体个人。
5.2用户管理
校园网安全管理中,应该制定管理制度和技术措施等,在制度中明确校园网用过的责任和义务,以此提供他们在使用网络时的安全意识,这样也能够在校园网安全事故发生时,及时有效的做出处理。
学生在使用校园网时,可以根据自身情况签订入网协议,这样才能使学生用户了解学生的网络安全管理制度,对他们的用网行为起制约作用。
另外,还需要对校园网安全管理者进行专业技能培训,使他们能够有能力应对校园网安全问题。
6结语
校园网安全是学校教学和办公的保证,目前很多学校网络环境还没有得到很快完善,在网络安全上还存在一定缺陷,学校要采取各种措施和安全保护技术,例如病毒隔离技术、防火墙技术和VPN技术等等,从管理和技术上解决校园网安全问题,致力于给学校提供一个良好的网络环境。
参考文献
[1]林玉梅.高校校园网络安全防护方案的设计与实施[D].华侨大学,2015(04).
[2]李春晓.校园网网络技术安全技术及解决方案分析[J].电子测试,2013(09).
[3]张俊芳.高校校园网升级改造方案的设计与实现[D].华南理工大学,2014(06).
第2:信息化背景下的校园网络安全问题与对策
摘要:伴随着社会的不断发展,当前互联网技术已经覆盖到各个领域,校园网在充分发挥其角色作用的同时也因各种网络事故和安全问题带来不少困扰。
本文探讨信息化背景下的校园网络安全问题,并就解决对策进行总结,以供参考。
关键词:信息化;校园网络安全;解决对策
0引言
随着信息化技术的不断发展,计算机校园网络已经覆盖至全校,其系统成为了重要的基础设施,形成了学校区域中快捷可靠的信息化网络环境,而师生的工作与生活对校园网络的依赖也越来越强,但当前多种网络问题持续出现,严重威胁网络应用的安全性,成为学校网络建设必须攻破的难关。
1信息化背景下校园网络安全的重要性
信息化背景下,校园网已经深入教育教学改革工作中,并成为教育形式发展的重要组成部分,具体的校园网通常还包含了如科研教学、信息交流、后勤服务、行政管理等内容,其应用的先进性已经作为衡量学校办学质量及整体实力的必不可少的指标之一[1]。
校园网络从建成到如今的发展不过几年,而在建成初始人们更关注其功能的创新与应用,安全问题并不明显且被忽略,伴随着网络的完善,海量数据增加,各种功能齐全,同时也增加了被入侵与攻击的可能性,出现各种安全问题。
当前,安全问题已引起越来越多人的重视,确保校园网络的安全是学校建设面临的重要问题。
2当前校园网络安全问题分析
2.1管理者重视程度不够,安全监管制度欠缺
网络安全必然是信息化背景下校园现代化建设的重要组成部分,但当前我国很多学校都出现严重的重建设,轻管理问题,一旦对网络安全的监管力度不够,甚至缺乏健全的监管制度,那么必然会出现各种网络风险。
另外,在校园网络建成后还需要高技能高水平的网络管理员对用户的规范使用进行科学的教育和宣传。
放眼当前的校园网络管理形势,还有很多学校校园网安全操作性不稳定,内部并没有及时更新甚至安装监管过滤软件,经常出现不良信息入侵的情况,对校园信息化建设起到阻碍作用。
2.2计算机容易受到网络病毒的侵害
计算机网络病毒会突破计算机中设有的防火墙,对网络的服务器进行攻击,并感染整个网络,产生较大的危害。
全校师生在享受信息网络带来便捷的同时也应加强对其风险的预估和防范,但很多师生对其管理防范意识并不高,也有较多的师生用户本身的计算机技术较为薄弱,没有足够的技术维持网络的安全稳定,导致一些隐蔽性的病毒对计算机产生破坏。
除此以外,有的病毒还具有很强的繁殖性,系统一旦被感染和侵害,即便在安装杀毒软件的前提下也极有可能受到攻击。
2.3计算机系统软件存在的威胁
校园网络的计算机系统软件漏洞存在一些特性,而在对其进行攻击的程序能够将这些特性利用来获取一些未授权的信息,同时造成对操作平台、应用软件以及数据库的损害。
当前,校园网普遍的应用系统软件包括Unix、Windows等,而这些应用频繁的系统软件漏洞也相对较多,很多程序均在安装时显示默认自定义性质,隐藏较多安全隐患。
存在漏洞的软件是网络攻击方选用的重点对象,被不法分子窃取数据且更改数据信息,仿冒用户个人资料,扩大网络犯罪事态[2]。
2.4人为性质的校园网络安全隐患
人为的网络攻击是校园网络安全的重要威胁之一,而这些攻击大多数来自互联网,并与其开放性与多样性相关,人为操作主要目的为不正当利益,主要操作如任意纂改程序、非法利用资源等,导致网络事故频发,甚至出现瘫痪的情况。
而人为性质的安全隐患还有一部分是校园网的内部用户引发的,这些产生的安全隐患往往更大,很多目的在于盗取机密数据信息或发布不良信息,严重威胁校园网的稳定,大大减少网络在校园中的应用价值。
2.5硬件设备所在环境的隐患与问题
在校园网络安全的各种引发因素中,网络的硬件设备安全也是重要的组成因素。
首先是网络硬件本身质量的可靠性,其次是系统所在周边环境的合理规范性。
安全可靠的计算机设备对使用过程中周边运行环境及负荷指数要求较高,通常情况下较差的外围环境及过高的负荷都会大大增加硬件损伤的几率。
目前,我国很多学校网络管理部门在硬件设备的安全系数方面均不达标,多种室内温度偏高、散热功能不佳、湿度较大等环境严重影响计算机硬件设备的性能[3]。
3信息化背景下校园网络安全对策探讨
3.1建立健全科学合理的全网校园管理制度
校园网络安全必须得到制度保障,因此,学校管理层应积极为保障校园网络安全而成立相关的信息安全工作小组,紧密结合学校的实际情况建立健全管理制度。
如针对校内机房的管理要制定具体的校园网使用规则,并从网络安全管理员、师生管理员工等使用计算机的密码执行修改条例,采用科学有效的岗位使用保护分离责任制,从网络信息资料的录入、提取、应用及修改等多方面进行专人的维护与管理,进行彻底的保密工作。