在个人成长的多个环节中,大家总免不了要接触或使用论文吧,通过论文写作可以提高我们综合运用所学知识的能力。相信很多朋友都对写论文感到非常苦恼吧,熟读唐诗三百首,不会作诗也会吟,下面是可爱的小编燕子给家人们收集的9篇计算机毕业论文下载的相关范文,欢迎阅读。
【摘要】计算机在各行各业的大量使用,极大地提高了社会的运行效率。由于受到主观客观因素的影响,加上计算机系统本身的脆弱性和计算机危害的隐蔽性,计算机危害很容易给计算机使用者带来很大的损失。对计算机安全危害进行研究,根据计算机安全危害的特点,提出计算机安全危害的对策。
【关键词】计算机安全;危害;特点;对策
计算机有两类安全危害形式,危害计算机本身和以计算机为操作工具进行危害。计算机为目标时,主要以损害数据信息处理设备为主,进行窃取、损害计算机数据,是纯粹的计算机危害;以计算机为工具进行危害时,使用计算机进行盗窃、伪造、变更数据,是传统的犯罪行为,是广义的计算机安全危害。
1、计算机安全概念
计算机安全是指为数据处理系统和采取的技术和管理的保护,使计算机软、硬件、数据避免遭到破坏、修改、暴露。公安计算机管理监察司对计算机安全定义为计算机资产安全,计算机系统和计算机信息资源不受到有害因素的损害。
2、产生计算机安全危害行为的原因
计算机容易受到很多方面的危害,从主观和客观方面来看主要有以下原因。
2.1客观方面客观方面的原因让计算机破坏者有机可乘,主要有以下几个方面。
(1)计算机信息有着比较高的共享性,进行共享时比较容易,计算机系统存在缺陷,造成作案者作案的机会。
(2)计算机作案后,可以通过特殊的计算机手段隐藏或者消灭作案痕迹,隐蔽的作案手段使得计算机危害发现不及时,隐蔽性高,发现难度大,案件侦破困难。
(3)计算机破坏收益性高,常常能够在很短的时间内获得比较高的收益,并且实施危害时与普通计算机程序十分相似,难以被察觉,因此计算机安全危害风险低收益高。
(4)计算机技术的进步和计算机安全防范技术的脱节,计算机安全管理技术没有跟上,法律上建设不到位。
2.2主观方面
(1)计算机作案者缺乏底线,经不起金钱的诱惑,对计算机作案高收益趋之若鹜。
(2)部分作案者恶意制造破坏,纯属报复社会,发心中不满,对人和事尽心蓄意报复。
(3)一些计算机破坏者为了展现自己的高超技能,以破坏计算机安全为代价展示自己,以破坏计算机安全证明自己能力。
(4)计算机系统本身存在的客观缺陷和个人因素,使得计算机危害行为愈演愈烈,给人们生活和生产带来了很大威胁。
3、当前计算机安全危害行为的特点
3.1计算机安全危害行为的作案者技术性强
计算机本身有着比较完备的安全防护功能,计算机进行过一些必要的安全系统设置,因此计算机安全作案者一般都是有着比较高的计算机技术技能,而非专业人士常常对着些技能非常缺乏。计算机安全危害者对这些计算机安全防护技能非常熟练,掌握着丰富的计算机专业知识,使用其他作案手段,进行计算机危害时,普通人难以发觉,隐蔽性非常强。
3.2危害计算机安全的手法极其隐秘,不易被发现
实施计算机危害常常以计算机数据信息和应用程序进行损害,目标常常是计算机的信息数据。危害实施者了解到一些计算机漏洞后,根据这些漏洞,植入自己编写好的计算病毒。然后作案者利用网络远程操纵计算机病毒或者计算机程序,而计算机使用人员很难察觉和处理。有一些病毒在特定的条件下进行触发激活,隐蔽性非常强,计算机使用者不易发觉。
4、计算机安全防范的重要性
美国联邦调查局调查显示,计算机安全危害每年给美国带来的损失超过170亿美元。超过75%的公司报告财务损失人大程度上是计算机安全导致的,这其中只有59%能够定量计算。而我国,随着计算机的大量使用,木马等计算机病毒给计算机用户带来了很大的损失。仅仅银行和证券等金融领域的计算机安全损失就高达几亿元,其他行业的计算机威胁也时常出现。一些计算机危害是蓄意攻击,一些计算机损失是无意发生,都给系统带来了非常大的损失。因此,使用计算机网络很有必要进行进行安全防护,采取安全防护措施。计算机系统中,局域网和广域网都非常脆弱,很容易受到各种威胁,采取具有着针对性的措施,才能保证网络信息安全和可用。
5、防范计算机安全危害行为的对策
5.1保障计算机物理及网络环境的安全
进行计算机安全防护,计算机物理实体安全是首要的,计算机基础设备、数据存储设备场所的安全决定着计算机的安全。另一方面,计算机信息系统不被破坏,防止不法分子非法侵入计算机,不经允许查看、调用、更改、破坏计算机数据,进行一些非法操作。使用专门的计算机技术检测计算机安全系统,对安全系统的缺陷及时进行增补。一些常见的计算机危害,有针对性的进行计算机系统加固,减少计算机安全损失的可能性。
5.2运用和完善加密与认证技术以及加固防火墙
使用加密技术可以有效防止信息被窃取,是信息保护的有效手段,进行加密保护主要有两种手段,对称加密和非对称加密。使用认证技术可以使用电子数段证明计算机使用者合法身份,主要有数字签名和数字证书签名。使用加密和认证技术能够很大程度上减少计算机安全危害事情的发生,阻止非法操作计算机,保证计算机信息安全。计算机防火墙对计算机至关重要,访问策略、安全服务配置等技术是计算机安全的重要保障,但现在计算机危害多种多样,一些计算机防护技术落后于计算机威胁,防护墙需要及时进行加固。
5.3努力发展计算机安全管理技术
计算机安全管理技术是计算机安全保障的基础。计算机系统存在缺陷,常常是计算机作案人员进行危害的渠道。同时计算机安全保障技术的研究水平和更行速度,也是计算机安全保障的重要因素,通过提高计算机技术水平,提高计算机安全。计算机安全培训也能很大程度上提高计算机安全性,建立完善的计算机人才培训体系,高素质的计算机技术人员,能够根本上减少计算机危害事情的发生。
参考文献
[1]崔国毅。试论计算机安全危害的特点与对策[j]。中国新通信,2016,06:70。
[2]韩涛,常峰。当前计算机安全危害的特点及对策分析[j]。电子技术与软件工程,2015,08:220。
[3]赵文胜。论信息安全的刑法保障[d]。武汉大学,2014。
[4]。银行信息技术风险管理及若干对策研究[d]。国防科学技术大学,2007。
[5]张烨。计算机网络犯罪研究[d]。吉林大学,2010。
[6]王晓昕。计算机犯罪略论[d]。中国政法大学,2001。
第1:计算机网络安全的影响因素与应对措施
【摘要】社会经济和科学技术的不断进步,推动了计算机技术在各行各业的应用。
企业、政府、学校等工作的开展都离不开计算机网络,可以说,计算机已经影响到工作、学习和生活的各个方面,给人们的生活带来了便利。
但与此同时,计算机网络安全问题也成为亟待解决的问题,一些涉密单位为确保网络安全,在物理隔离的条件下专门设置了涉密网络。
本文拟从计算机网络安全的定义入手,探讨影响计算机网络安全的因素,并提出相应的应对措施。
【关键词】计算机;网络安全;应对措施
前言:
可以说,现代信息的传播大都依靠计算机网络,计算机的出现,给人们的生活带来了很大的便利。
但与此同时,计算机网络安全问题也成为人们十分关注的问题。
如何应对计算机网络威胁,对保证计算机网络安全,尤其是用户的涉密信息有着重要的作用和意义。
一、网络安全的定义
计算机网络安全,顾名思义,主要是指网络系统中的数据比如网上个人信息,政府信息等的安全,与网络信息的泄露相对应。
但从广义上来看,其实质是指网络信息的完整性和真实性以及信息来源的安全可靠性。
只有网络信息具备一定的完整性和真实性,才可能保障信息的安全性。
二、计算机网络安全的影响因素
1、网络系统本身存在的问题。
可以说,计算机网络一直处于一个开放的、无政府、无主管的状态,任何一个人都可以通过输入网址或网络搜索来查询自己所要查找的信息,这给保密技术带来了很大困难。
而且,从目前看,操作系统、应用软件大都存在漏洞,黑客等侵入者往往利用这些系统的漏洞获得窃取信息的机会。
2、外来的隐患。
一是自然环境影响。
计算机网络运行需要安全的自然环境。
但是,自然灾害不可避免,计算机设备也不可避免地出现故障,从而直接或间接地威胁着计算机网络的安全;二是黑客攻击。
随着科学技术的发展,“反安全”技术也得到了进一步提高,黑客利用计算机操作系统的漏洞攻击计算机网络安全,成为当今最大的威胁。
三是计算机病毒给网络安全也带来了很大的威胁,尤其是其隐蔽性、潜伏性、破坏性和传染性的特点,使得他们的威胁力度越来越大。
四是利用工具或编程等突破计算机网络的访问权限,非法侵入他人电脑进行操作也给网络安全带来一定的威胁。
3、计算机使用者带来的安全隐患。
计算机使用者安全意识缺乏,技术操作错误,如涉密文件忘记设置密码、泄露操作密码、随意使用移动存储介质等,这些都给黑客提供了攻击的机会。
尤其是专门设置的涉密网络,计算机用户的错误操作成为威胁网络安全的重要因素之一。
4、监控不利带来的问题。
从当前看,人们往往忽略计算机网络在使用中的实时监控,事中监控力度不够,成为影响计算机网络安全的。又一因素。
三、计算机网络安全的应对措施
1、不断完善计算机网络操作系统设计。
如前所述,操作系统漏洞是黑客得以攻击的重要因素。
因此,为提高计算机网络的安全性,有必要认真分析当前操作系统的缺点,对现存的弱点进行认真研究,及时完善,保证系统的完整性和安全性。
2、注重外部因素的威胁。
笔者认为要从以下几个方面着手:一是要为计算机网络提供良好的运行环境。
如机房的建设必须符合国家标准,严格管理,同时要定期对网络设备进行检查维修等,发生故障时要及时处理。
二是建立网络防火墙。
这个是比较常见且有效的防范措施。
网络防火墙可以记录和监控网络的实际操作,当不法行径出现时,防火墙可以及时发现网络中的安全问题并及时作出预警。
三是提高病毒防杀能力。
目前,市场上的杀毒软件还是比较有效的,但是对一些复杂的、新型的病毒的抵御能力还是比较弱,因此,需要进一步研究病毒防御和查杀软件,尤其是病毒防御软件,以便能够及时清理病毒,甚至预防病毒侵袭。
四是提高文件加密技术。
所谓加密技术,就是在只有密码的前提下才能阅读相关文件,从而保护数据信息传递的安全性。
3、提高计算机使用者的安全意识。
很多时候,信息的泄密往往是信息所有者疏忽大意导致的。
因此,计算机使用者必须要不断强化自身的安全意识,按照规定和要求使用计算机。
如在涉密电脑上不得使用外网u盘,导入导出文件时必须使用涉密交换机等,离开电脑时要及时关闭电脑。
4、加强网络评估和监控。
网络安全不仅需要软件的防御,还需技术人员的实时监控,在监控过程中善于发现漏洞,研究问题,进而提出改进意见建议,以维护计算机网络的安全运行。
5、建章立制,不断规范计算机的使用。
网络安全需要制度去规范,尤其是涉密网络,各单位要根据实际情况,建立相应的制度来规范使用者的行为。
对于那些违法操作甚至故意泄露秘密造成涉密网络遭到威胁的人员要及时通报并作出严格处分。
结论:
综上所述,计算机网络安全问题关系每个人的切身利益,只有保证网络安全,才可能使个人权利不受侵害,但我们也要看到,解决网络安全问题不是一朝一夕的事,需要大家长期的努力。
只有提高计算机网络安全,才能更好地保护计算机用户的利益不受侵害,从而在整体上加快使用单位的信息化建设进程。
参考文献
[1]杨光,李非非,杨洋。浅析计算机网络安全防范措施[j].科技信息,2011(29):70,93.
[2]王涛。浅析计算机网络安全问题及其防范措施[j].科技创新与应用,2013(2):45.
第2:网络型病毒与计算机网络安全
摘要:随着时代的不断发展,社会的不断进步,科技的不断创新,计算计网络技术在发展中发生了日新月异的变化,给人们的生产生活带来了极大的便利。
因为计算机网络技术存在一定的特殊性质,其系统的管理不时会有漏洞的出现,导致了各种形式的病毒侵袭计算机网络系统,对其安全性与稳定性造成了及其严重的影响。
为了能够改善这种情况的发生,提升计算计网络系统的运用水平,只有提出一定的治理措施才能够有效的改善。
基于此,本文就网络型病毒与计算机网络安全进行全面的研究与分析。
关键词:网络型病毒;计算机网络安全;研究与分析
近些年来,随着计算机网络的逐渐发展和扩大,人们的生产生活获得了改善,使整个社会的发展逐渐朝着网络化、数字化的方向发展。
计算机网络技术的有效应用,大大的提升了人们学习工作的效率,改变了人与人之间交流的方式,但是有利就有弊,计算机网络中还存在着一些危险的因素,各种形式病毒的侵入对计算机网络的安全性和稳定性造成非常严重的影响,对其工作的水平和效率大大降低。
这种情况下,就要加强对计算机网络病毒的研究,保证其工作的效率和质量。
一、网络型病毒的特点
(一)寄生性、潜伏性等特点
所谓计算机病毒,就是与常规的指令代码有所不同的代码,这种代码的容量非常小,在计算机的程序中很容易寄生生存,并且这种代码具有很强的潜伏性,在潜伏中很难被发现。
而且这些网络型病毒一般都隐藏在文件里,在常规的杀毒检查中想要发现其存在十分困难。
如果这些病毒长期的潜伏下来,会对文件的安全性有着极大的威胁。
这种病毒还具有很强执行能力,只有被奇特的程序点中,就会进行复制,并且不断的扩散和传播,对计算机的整个系统运行以及网络环境的安全造成极大的困扰。
(二)具有一定的传染性
计算机网络型病毒的另外一个特点就是其具有一定的传染性,一般情况下,计算机病毒的传染性与人类的传染疾病有一定的相似之处,人在患得感冒时,通过交流和饮食等接触性进行传播,计算机网络型病毒也是如此。
现如今,很多的企事业单位之间的计算机网络都是相互联系的,若是有一方的计算机侵染病毒,那么另一方的计算机就会通过病毒间的传递而出现严重的问题,从而导致计算机被病毒连串的侵染和扩散,使得计算机系统大规模都造成破坏,给企事业单位系统的安全性造成严重的威胁。
二、保证计算机网络安全的预防措施
对网络工作站的防护技术水平进行提升高效性网络工作站的病毒防护工作是保障计算正常运行的重要手段,对于一些破坏能力较强的病毒会通过网络的传播功能造成网络的瘫痪或者是系统造成破坏,对计算机的安全性造成了严重的威胁,所以,只有将计算机网络的工作站防护技术进行一定程度的提升,才能够有效的保证网络系统的安全性。
下面通过以下几点对网络工作站的防护技术水平进行详细的分析:?在网络工作站中安装反病毒软件,对工作站的状况进行定期的监督和检查,更好的实现病毒的检测功能,但是其中存在的不足就是只有当病毒出现后才能够有效检测到。
?对网络病毒卡进行合理的运用,就可以有效的将病毒拒之门外,避免因为病毒的入侵对整个计算机网络系统造成伤害。
随着科技的不断发展,病毒的类型也有所增加,病毒的应用技术也在不断提高,所以这种情况下,对病毒的防御卡进行科学的升级处理,就能够有效的抑制病毒对计算机网络造成的影响。
?将防御病毒的芯片准确的安装在网络接口卡处,在进行运行的过程中,就可以准确的发挥出病毒卡以及防病毒软件的功能,并且将这些功能进行有效的结合,使计算机在工作模式中也能够对病毒有拦截的作用,可以将检测出来的病毒进行一定的处理。
但是这种芯片的缺点就是在检测中不容易升级,在计算机运用中对其传输的速度有着阻碍的作用。
三、制定出预防文件型网络病毒的方案
在计算机进行工作中会有许多病毒隐藏在文件中,并且在开启文件时会将病毒释放出来对计算机的稳定性和安全性造成严重的威胁,对于这些文件型病毒来说,在文件中添加病毒清楚以及自检功能就会有效的抑制病毒的入侵,将潜在文件深处的病毒彻底的消灭。
制定出预防引导型网络病毒的方案合理的安装引导型病毒防御软件能够将现代网络系统中存在的引导型病毒进行一定的防御和阻拦,这种病毒主要是通过计算机软件硬盘等来进行入侵,当计算机开启时,这些病毒就会占据计算机的内存空间,导致计算机在开启过程中速度缓慢,对计算机的工作效率造成严重的影响。
这种情况下,就需要根据计算机的工作状态来制定出引导型病毒的防御方案和措施,利用反病毒软件来对其进行防御。
另外,要注意的是对其要进行定期的跟踪和扫描,从而能够有效的保证计算机网络系统的安全性和稳定性。
制定出具有个性化的预防措施现阶段,计算机病毒的存在较为普遍,根据大多数发生的情况制定出相应的预防措施,在此基础上就对一些少数特例的病毒形式的入侵不能够做出有效的保证,也可以根据病毒的实际情况和特点来制定相应的应对策略。
例如在计算机文件中可以添加一些个性化的处理,或是添加一些扩展名,数据的文件要进行加密的处理,保证在基础方面对计算机的防御杀毒能力进行提升。
四、结束语
综上所述,随着计算机网络的快速发展,给人们的生活生产水平带来极大的便利。
但是在进行计算机网络的应用过程中避免不了会有病毒的入侵,这种情况下对计算机网络环境造成了严重的破坏,使计算机网络的安全性能大幅度降低,同时给人们的生产生活带来极大的困扰。
1 软件性能测试
根据测试的目的和内容的不同,性能测试主要包括以下方面:
(1)负载测试:确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。
(2)强度测试:确定在系统资源特别低的条件下软件系统运行情况。
(3)容量测试:在用户可接受的响应范围内,确定系统可处理同时在线的最大用户数。
(4)压力测试:通过确定一个系统的瓶颈或者最大使用极限的测试。
(5)疲劳强度测试:以系统稳定运行情况下能够支持的最大并发用户数或者日常运行用户数,持续执行一段时间业务,通过综合分析交易执行指标和资源监控指标来确定系统处理最大工作强度性能的过程。
(6)大数据量测试:大数据量测试侧重点在于数据的量上,包括独立的数据量测试和综合数据量测试。独立的数据量测试针对某些系统存储,传输、统计、查询等业务进行大数据量测试,而综合数据量测试一般和压力性能测试、负载性能测试、疲劳性能测试相结合。
2 软件性能测试流程
2.1 测试方案设计
在软件性能测试的初始阶段,首先应对业务模型和系统架构进行调研,收集测试需求。然后生戚性能测试计划。业务调研和系统调研,需要性能测试团队提前了解被测试项目的业务功能和系统架构。其间。开发部门应协助提供被测系统相关的文档和说明,如系统总体介绍、系统规格书、用户使用手册、网络拓扑结构图和系统配置说明、关键服务器及应用部署与配置等文档。通过和业务部门协商明确本次测试针对哪些业务行为,制定此次测试的目标,细化测试的关注点和性能指标要求。通过以上内容制定详细的测试方案,并制定详细测试计划和各阶段目标。
2.2 测试环境的搭建
测试环境的搭建分为软硬测试系统的环境搭建和测试相关的数据准备工作。环境搭建包括被测试系统的硬件环境建立和软件应用系统建立及基础数据环境建立。保障被测试系统的业务可用性和功能的正确性,包括测试系统(如被测试项目的操作系统、中间件、数据库、压力测试控制台、压力测试发起工具等)的环境搭建、软件的安装;测试环境的网络环境建立(如开放防火墙和网关等);最后进行测试环境可用性验证。测试数据准备包括测试应用系统基础数据准备,即需要按性能测试规模要求,准备足够的、一定规模的基础数据,通常采用全量恢复生产数据的方式以达到和生产环境数据一致性的要求。
2.3 测试场景开发
测试场景开发指测试程序(脚本)的开发。测试程序(脚本)的开发是对被测系统的用户业务行为进行模拟、录制、编程、参数化、脚本定制和调式等一系列工作,以使测试程序(脚本)可以真实模拟实际生产中的业务交易行为,并通过对程序中参数的配置实现对并发数、思考时间等属性的准确控制。
2.4 测试执行
测试执行是在测试方案的制定、测试环境准备、测试场景开发工作正确完成的基础上进行的。
2.5 测试报告和分析
性能测试报告和结果分析是在测试执行完成以后,对性能数据进行采集结果收集工作和针对性能测试过程中暴露的问题进行分析的阶段。性能测试报告是对性能测试过程中的监控结果以及报表进行汇总,按照一定的模板整理出的一份结论性文档。开发团队和性能测试团队应依据对性能测试实施过程中监控和记录的数据和表格,分析系统中存在的性能问题和程序缺陷。并有针对性的在报告中阐述问题、分析原因、提出解决或优化方案。
2.6 回归测试
回归测试是开发部门在性能测试报告的基础上针对软件的性能或者效率缺陷进行优化或者修复,为了验证优化的效果而进行的再测试。
3 软件性能测试工具loadrunner
作为软件质量控制中的重要一环,性能测试已经越来越受到软件开发商和用户的重视,成为软件测试的重中之重。性能测试通常在系统测试阶段执行,常常与强度测试结合起来,一般需要使用测试工具。一个优秀的软件测试工具,不仅可以辅助测试工作,满足科学测试的基本要求;而且可以自动化测试过程,节约大量的时间、成本、人员和资源,提高软件产品的质量。目前市场上主要使用的测试工具有微软公司的was(web application stress tool)、compuware公司的qaload、radview公司的webrunner、hp(mercury)公司的loadrunner。下面以loadrunner为例。介绍软件测试工具的工作流程。
loadrunner是一种预测系统行为和性能的负载测试工具。通过模拟上千万用户实施并发负载及实时性能检测来确认和查找问题,能够对整个企业架构进行测试。通过使用loadrunner,企业能够最大限度的缩短测试时间,优化性能和加速应用系统的发布周期。loadrunner能支持广泛的协议和技术,功能比较强大,可以为特殊环境提供特殊的解决方案。loadrunner由下面三部分组成:virtual usergenerator用来录制脚本、编辑脚本controller用来布置测试场景、执行测试场景;analysis用来对测试结果进行分析。
用loadrunner进行负载测试的流程通常由五个阶段组成:计划、脚本创建、场景定义、场景执行、监视执行和结果分析。
(1)计划负载测试:定义性能测试要求,例如并发用户的数量、典型业务流程和所响应时间;根据软件项目相关需求,定义相关测试的细节,撰写性能测试报告。
(2)创建vuser脚本:将最终用户活动捕获到自动脚本中loadrunner的脚本是c语言代码,loadrunner有自己的一整套函数接口,可以供外部调用。脚本可分init、action、end三部分,其中:init部分可以理解为初始部分。action可以理解为事务部分,也是测试的主体,end是退出结束。
当录制完一个基本的用户脚本后,在正式使用前我们还需要完善测试脚本,增强脚本的灵活性。一般情况下,我们通过以下几种方法来完善测试脚本。插人事务、插入结合点、插入注解、参数化输入。
(3)定义场景:使用loadrunner controller设置测试环境;录制好脚本之后,就可以把脚本加入到场景里面去了,这里首先介绍一下lr的场景类型,lr有2种大的场景类型。
①manual scenario:该项要完全手动的设置场景,这项下面还可以设置为每一个脚本分配要运行的虚拟用户的百分比,可在controller的scenario菜单下设置。
②goal―oriented scenario,如果你的测试计划是要达到某个性能指标,比如:每秒多少点击。每秒多少transae,tions,能到达多少vu,某个transaction在某个范围vu(5d。一1000)内的反应时间等等,那么就可以使用面向目标的场景。
(4)设置场景:
design:设计测试场景的静态部分,设置模拟用户生成器、模拟用户数量、模拟用户组等。
run:设计测试的动态部分,主要指添加性能计数器,在脚本运行的过程中可以通过这些计数器反馈的数据。
建立了测试场景后,我们可以对edit_schedule进行设置,设置测试开始执行的时问,对于手动设计的测试还可以设定它的持续时间,以及何时起用或禁止调用模拟用户。
(5)运行场景:通过loadrunner controller驱动、管理和监控负载测试。
设置完毕后,点击“开始方案”运行场景。在运行过程中,可以监视各个服务器的运行情况(database server、webserver等)。监视场景通过添加性能计数器来实现,下列数据需要特别关注:
①memory:available mbytes物理内存的可用数(单位mbytes)至少要有10%的物理内存值。
⑦processor:processor time cpu使用率。这是查看处理器饱和状况的最佳计数器。显示所有cpu的线程处理时间。如果一个或多个处理器的该数值持续超过90%,则表示此测试的负载对于目前的硬件过于沉重。为多处理器服务器添加该计数器的o到x个实例。
③processor queue length:是指处理列队中的线程数,小于2。处理器瓶颈时会导致该值持续大于2。
④context switches/sec;如果切换次数到5000*cpu个数和i0000*cpu个数中,说明它忙于切换线程。
⑤network interface:bytes total/sec为发送和接收字节的速率,包括帧字符在内。判断网络连接速度是否是瓶颈,可以用该计数器的值和目前网络的带宽比较。
(6)分析结果:使用loadrunner analysis创建图和报告并评估性能。
lr的报表分析功能也异常强大,有各种各样的报表,甚至可以将单个报表组合,也可以导出到excel文件和ht-ml文件。
1虚拟网络功能的特征和安全保障
虚拟网络的技术简化能力较强,可以有效的降低成本,对于网络设备的要求也较低,这些特点使虚拟网络能够实现更好的发展,使人们的生活更加方便。在现代社会中,网络安全已成为所有企业和个人需要重视的问题。通过虚拟专用网络的使用,可以全面掌握整个网络的安全,还可以有效的限制和帮助用户使用网络。虚拟网络要提高安全性,还需要运用不同的方式,来防范虚拟网络中存在的安全问题。在虚拟网络技术发展的过程中,虽然还存在很多问题,但是经过不断地创新,虚拟网络必将迎来更好的发展并为用户带来更多的安全和方便。
2威胁计算机网络安全的因素
2.1非法入侵
在非经许可的条件下,有些人利用先进的计算机网络技术非法入侵企业、个人网络,获得机密文件,从而导致侵权等问题,甚至构成犯罪,也会影响计算机网络的安全。
2.2自然因素
计算机安全会受到自然因素的威胁,包括自然灾害、辐射、计算机网络设备更新滞后等因素,这些因素也可能会影响计算机网络的安全。
2.3计算机病毒
计算机在联网状态时容易受到病毒的威胁。计算机程序如果被病毒感染,可能会破坏计算机内的数据安全或软件使用,甚至会影响到计算机硬件的功能,这都会影响计算机网络的安全。
2.4木马
从计算机诞生和普及开始,就经常受到木马的威胁。许多所谓病毒就是专门进入通过木马非法进入系统,获取计算机中的文件,以此达到不光彩的目的。
3虚拟网络技术的含义及主要技术
3.1虚拟网络技术的含义
虚拟网络技术是一种专用的网络技术,是在公开数据的环境下可以创建出的数据网络。用户能在计算机网络中找到特定的局域网进行虚拟活动,以便在不同地点也能应用同一个虚拟网络,这样可以保证网络数据的安全传输。
3.2虚拟网络的主要技术
虚拟网络的技术主要有:隧道技术、加解密技术、身份认证技术,当中最主要的技术是隧道技术和加解密技术。虚拟网络技术的发展,使用户的生活和工作更加方便,但安全性随之降低,企业的机密文件被窃取的可能性大增。
4虚拟网络技术的用途
4.1企业间的虚拟网络技术的应用
企业之间有很多数据进行了共享,但还是有些内部文件等机密资料不能共享。要实现这样的目的,企业之间可以将能共享的资料放在一个可以共享的文件夹中,用防火墙来隔绝不能共享的资料。企业之间可以登陆一个虚拟网络的客户端,进行资源共享,但不能对企业的内部资料进行共享。
4.2企业部门间的虚拟网络技术
虚拟网络的技术,能将分布在各地的分支性企业机构在局域网中进行链接,因此,虚拟网络技术在企业之间的运用十分广泛。硬件式的虚拟专用网络可以使网络上的保密性更高,不易被破坏,有更高的加密性。企业在合作的时候,需要有更高的严密性,因此非常适用这种技术。
4.3员工与企业的虚拟网络技术的应用
在员工与企业的虚拟网络技术应用方式上,主要是采购人员和销售人员占的比例比较大,可以使企业之间的员工进行资源共享,信息共享。
4.4其他的网络技术应用
在企业的内部设置一个具有极高严密性的防火墙,可以有效保障企业文件的严密性,保护企业系统安全,防止病毒窃取文件。
5虚拟网络技术应用的发展趋势
在网络技术不断发展的过程中,虚拟网络技术的产生是由企业信息化和宽带技术融合产生的,从而使计算机网络信息化得到大力的发展,特别是在网络信息安全方面取得了很大的成就。随着虚拟网络的不断更新,不断成熟,安全性与隐秘性都得到了很大的进步。就目前为言,虚拟网络技术可能会成为计算机中的最大闪光点,虚拟网络技术不断占据社会市场,也会逐渐成为计算机网络的一大市场。
6结语
就目前的形势来看,计算机网络信息技术发展的很快,得到了很广泛的运用,为人们的生活和工作带来了更多的便利。当我们在运用计算机网络的同时,要学会应用最新的技术,要注意保障计算机网络的安全,使它为我们带来更多的便利。
1虚拟网络功能的特征和安全保障
虚拟网络的技术简化能力较强,可以有效的降低成本,对于网络设备的要求也较低,这些特点使虚拟网络能够实现更好的发展,使人们的生活更加方便。在现代社会中,网络安全已成为所有企业和个人需要重视的问题。通过虚拟专用网络的使用,可以全面掌握整个网络的安全,还可以有效的限制和帮助用户使用网络。虚拟网络要提高安全性,还需要运用不同的方式,来防范虚拟网络中存在的安全问题。在虚拟网络技术发展的过程中,虽然还存在很多问题,但是经过不断地创新,虚拟网络必将迎来更好的发展并为用户带来更多的安全和方便。
2威胁计算机网络安全的因素
2.1非法入侵
在非经许可的条件下,有些人利用先进的计算机网络技术非法入侵企业、个人网络,获得机密文件,从而导致侵权等问题,甚至构成犯罪,也会影响计算机网络的安全。
2.2自然因素
计算机安全会受到自然因素的威胁,包括自然灾害、辐射、计算机网络设备更新滞后等因素,这些因素也可能会影响计算机网络的安全。
2.3计算机病毒
计算机在联网状态时容易受到病毒的威胁。计算机程序如果被病毒感染,可能会破坏计算机内的数据安全或软件使用,甚至会影响到计算机硬件的功能,这都会影响计算机网络的安全。
2.4木马
从计算机诞生和普及开始,就经常受到木马的威胁。
3虚拟网络技术的含义及主要技术
3.1虚拟网络技术的含义
虚拟网络技术是一种专用的网络技术,是在公开数据的环境下可以创建出的数据网络。用户能在计算机网络中找到特定的局域网进行虚拟活动,以便在不同地点也能应用同一个虚拟网络,这样可以保证网络数据的安全传输。
3.2虚拟网络的主要技术
虚拟网络的技术主要有:隧道技术、加解密技术、身份认证技术,当中最主要的技术是隧道技术和加解密技术。虚拟网络技术的发展,使用户的生活和工作更加方便,但安全性随之降低,企业的机密文件被窃取的可能性大增。
4虚拟网络技术的用途
4.1企业间的虚拟网络技术的应用
企业之间有很多数据进行了共享,但还是有些内部文件等机密资料不能共享。要实现这样的目的,企业之间可以将能共享的资料放在一个可以共享的文件夹中,用防火墙来隔绝不能共享的资料。企业之间可以登陆一个虚拟网络的客户端,进行资源共享,但不能对企业的内部资料进行共享。
4.2企业部门间的虚拟网络技术
虚拟网络的技术,能将分布在各地的分支性企业机构在局域网中进行链接,因此,虚拟网络技术在企业之间的运用十分广泛。硬件式的虚拟专用网络可以使网络上的保密性更高,不易被破坏,有更高的加密性。企业在合作的时候,需要有更高的严密性,因此非常适用这种技术。
4.3员工与企业的虚拟网络技术的应用
在员工与企业的虚拟网络技术应用方式上,主要是采购人员和销售人员占的比例比较大,可以使企业之间的员工进行资源共享,信息共享。
4.4其他的网络技术应用
在企业的内部设置一个具有极高严密性的防火墙,可以有效保障企业文件的严密性,保护企业系统安全。
5虚拟网络技术应用的发展趋势
在网络技术不断发展的过程中,虚拟网络技术的产生是由企业信息化和宽带技术融合产生的,从而使计算机网络信息化得到大力的发展,特别是在网络信息安全方面取得了很大的成就。随着虚拟网络的不断更新,不断成熟,安全性与隐秘性都得到了很大的进步。就目前为言,虚拟网络技术可能会成为计算机中的最大闪光点,虚拟网络技术不断占据社会市场,也会逐渐成为计算机网络的一大市场。
6结语
就目前的形势来看,计算机网络信息技术发展的很快,得到了很广泛的运用,为人们的生活和工作带来了更多的便利。当我们在运用计算机网络的同时,要学会应用最新的技术,要注意保障计算机网络的安全,使它为我们带来更多的便利。
论文关键词:图书馆计算机网络 系统维护 技术措施
论文摘要:该文通过对于图书馆计算机的网络系统的分析,详细的阐述了图书馆计算机的网络系统安全维护的必要性,并且提供了一部分能够实现图书馆计算机的网络系统维护的相关技术措施,其中包括图书馆中心机房的物理环境维护、计算机系统软件的防护、图书馆网络资源的管理、计算机网络数据的安全维护等几个方面。
随着计算机技术的不断发展,计算机网络与人们的生活息息相关,并渗透到各个领域中来。计算机网络不仅使得社会经济的高速发展,也使得人们的生活、工作和学习等方面呈现出巨大的变化。计算机网络在图书馆中的应用,文献信息数字化,给传统图书馆的管理带来了无限的生机和新鲜的活力,向数字图书馆方向发展成为当今图书馆发展方向的主流。
但是,随着计算机网络规模的扩大,各种导致图书馆计算机网络出现问题的部分也不断出现:如调制调解器、交换机以及通信线路等各种网络硬件的故障问题;网络管理软件和服务软件的设置与优化问题;同时,网络病毒使得网络存在各种安全隐患等。
对于如何有效地建设、维护好图书馆计算机网络系统,并保持其健康稳定的发展,是一座现代化图书馆所面临的一个重要问题,对此,对于图书馆计算机网络系统维护给出几点论述。
1、图书馆计算机网络中心机房的物理环境的维护
1)机房是图书馆的数据中心,是图书馆网络系统的心脏。
建立良好的空调系统以及良好的防静电系统,从而使得机房之中的温度、湿度等指标得到保证,从而保证系统能够长时间运行。所以机房内必须使温度控制在(20±2)℃,而至于相对湿度也应该控制在(50±5)%。空调系统与温度控制和湿度控制要构成一个有机整体,还得采取除尘、防尘、降噪等措施。对于如何高效率地避免静电的影响,机房地面应该铺设静电地板。
2)为了保证中心机房的供电系统能够具有更高的稳定性和可靠性,需要使用配套的稳定电源,配备大功率、长使用时间并且具有防雷击功能的ups系统。
3)对于机房的防盗措施管理,应该要采取比其他部门更严格的体系设施,在加固门窗同时还要科学地安装视频监视系统。而在防火方面得措施主要包括:装备专用的灭火工具灯、灭火器,安全隔离通道和火灾报警体系等。
2、软件系统的维护
软件系统的维护是图书馆计算机网络维护的重中之重包括对于计算机操作系统、数据库系统以及访问控制等几个方面的维护。
1)图书馆应该选择技术比较成熟、安全性较高的操作系统。如果图书馆对于系统和数据的安全要求较高的话的,应该最好采用unix或者由其衍生的操作系统作为服务器的平台,因为它的抗病毒攻击、防黑客等性能要比windows操作系统平台更出色。
2)操作系统和应用软件安装后,必须先安装所有的系统补丁并安装病毒监控软件还要将其升级到最新版本后才能将服务器连入网络。
3)关闭系统那些不必要的服务器端口,将安装系统的默认开启的不必要服务端口统一关闭。
4)以系统安全为基础,根据用户的需要,分别设定不同的用户对数据库的访问权限。
5)制定软件巡检维护报告,建立软件信息档案,同时对软件进行定期的性能评价,选择更具性价比和使用性的软件进行使用。
3、做好针对计算机网络服务器的维护
服务器是一种特殊的计算机,其主要功能是能有效地在网络服务中为各个终端计算机提供各种服务,同时,在网络操作系统的控制下,它将与其相连的打印机、硬盘等专用终端设备提供给网络上的客户站点并实现资源共享,还能为网络用户提供集中计算、数据管理和信息发表等服务。
作为图书馆计算机网络运作的核心服务器,承担着所有图书书目数据和读者的信息,包括借阅记录,押金金额,罚款等等。 一旦出现问题,那就意味着可能全馆工作瘫痪,所以一定要保证它的稳定运行。
除了硬件的稳定之外,数据的安全性也很重要。网关和入侵检测系统无疑是很好的应对措施,同时,对于系统权限的管理也必须要制定一个严格的守则。
4、网络系统的安全维护
1)计算机网络的维护,首先是要全面的了解图书馆各部分的网络组成。制定详细的网络交换设备和线路的检查制度。并能对客户端进行定期的日常维护操作,利用路由器或防火墙等能更有效地管理该计算机网络。此外,配置路由器设备来分别制定图书馆内部各个部门对internet的不同使用权限等。
2)提高对计算机病毒防范效率。
计算机病毒是由人编译制造的并对用户计算机系统进行破坏进而窃取信息影响计算机运行的程序。目前对于计算机病毒的防范,一般都是使用较好的杀毒软件。
一般使用的杀毒软件应具备以下一些要求:强大的杀毒功能。
目前较常见的计算机病毒约有4万多种,然而计算机各种操作系统一般都包含大量能够造成危害的计算机病毒,这就需要杀毒软件能够具有杀毒范围广、杀毒能力强的特点;完善的软件升级功能。
需要对杀毒软件不断地进行升级,主要是为了查杀不断更新的各种计算机病毒;完好的实时监控能力。在运行计算机系统时,使其能够得到杀毒软件的全方位保护。图书馆安装的防病毒软件可以与网络防火墙相结合,使病毒与内部网络隔离。
所有的计算机都应该安装能够实时监测和查杀病毒的杀毒软件,同时不断更新最新的版本。图书馆内部使用的计算机一旦发现病毒,必须立即清除,以防止扩散。
5、图书馆网络的数据安全措施
对计算机网络数据进行备份:因为在硬软件运行过程中不可避免发生故障或者遭到病毒的恶意攻击甚至火灾、地震等自然灾难都会使得原有的数据丢失。
为了使得各种因素所造成的数据丢失损失最小以及能够重新恢复丢失的数据,我们必须要定期地对数据库进行数据备份。数据备份不仅能够确保数据库的安全,还能够对数据实现并行操作,来提高数据库的使用性能。并且在用户没有关闭计算机的情况下还可以替换发生故障的部分。
计算机网络数据加密:网络数据加密是几乎所有数据通信安全的基础。加密过程必须由众多的加密算法来实现,主要包括公共密钥算法和对称密钥算法两种。数据加密主要有数据存储、传输和完整性鉴别等几个方面。
1)数据传输过程中加密。
也就是对传输过程中的数据进行加密,一般采用的加密方法有端口加密和线路加密。前者侧重于在信息发送端自动进行数据包的回封,进行加密,最终形成不可识别的数据传送或者不可阅读部分,当到达用户目的地后,系统自动重组和解密,成为可读的数据;而后者则对加密信息对于不同线路使用不一样的加密密钥。
2)数据完整性鉴别。
通过对介入信息的传输、处理者身份和相关数据内容验证关卡。通常包括密钥、口令、身份等鉴别途径,通过对比验证对象输入的特征值与预先设定的数值是否相一致,验证其合法性。
3)数据存储加密。
同时,为了避免用户数据存储的失密,需要进行密文存储和存取控制。前者通常经过附加密码和加密算法转换等方面实现;但后者则是通过对用户访问权限进行审查或者限制,来防止非法用户存取甚至可以阻止合法用户越权。
4)密钥管理。
如今密钥已广泛应用于各种数据加密系统,包括密匙的分发、生成、更换、存储和销毁等几个主要环节。
6、计算机网络资源管理
网络中的资源种类繁多,例如域名资源、ip地址资源、磁盘资源等方面。在客观上,一方面要做好网上资源的规划,如 windows nt网的域管理,保证数据存储的安全性;另一方面,要管理和控制网络上的各种资源,进行共享目录、共享文件、共享打印机的管理。
这里还有一个突出的矛盾就是现在互联网上危害特别巨大的蠕虫病毒,木马病毒,一旦局域网当中的某个用户感染上了这些病毒,它就有可能通过网络传播到整个局域网当中的任何一台工作用机,甚至是服务器,虽然可以采用防病毒软件和划分不同的ip断和工作组,通过限制访问来减少病毒感染的可能性,但是防病毒软件通常需要及时的更新病毒库和引擎,在限制访问权限的同时,也限制了这些工作用机无法通过互联网络来更新病毒库,这就要求做好更新工作,然后在这些不能登陆到互联网的用户作好病毒库更新的设置,通过下载病毒库,在局域网内实现病毒库的更新工作。
7、由于计算机数据资源安全和网络系统的各项要求,建立和健全成熟的安全管理制度
其中包括操作人员、管理人员的责任制度;用户日常数据备份以及恢复制度;各类口令制度;计算机主机房日常管理制度;计算机病毒的监控和防范体系等。
只有建立并完善这些制度,才能够更有效地规范图书馆计算机网络系统的管理体系,并加强管理人员的责任制,从而保证图书馆计算机网络系统的。安全运行,同时强化工作人员的责任心,使他们能更高效地完成网络系统的安全管理工作。因此,只有通过强化制度的执行力度,才能真正做到规范行为,标准进行。
除此以外,安全的网络需要有健全的安全管理体系作为保障 。只有规范相应的操作规程,才使得各类技术保障人员能够各司其职,最终使得安全措施和管理制度可以融为一个整体。图书馆计算机网络系统维护工作是一项持之以恒的工作。
随着计算机技术的不断发展,图书馆计算机的网络系统将会面临更多的威胁。如果一旦图书馆网络系统受到威胁 ,感染病毒,数十万乃至数百万的馆藏书目信息,流通信息,图书馆内部数据库等数据丢失或者被破坏,其带来的损失将会是灾难性的。
因此,采取较为完好的维护手段,将系统到应用 、设备到服务等各个方面有机的结合起来,才能够保证图书馆计算机的网络系统安全高效的运行,进而形成一套比较完善的图书馆网络安全防御体系。
参考文献:
颜昌茂。高校图书馆网络系统的安全与维护策略[j].甘肃科技,2009(6).
范红领。图书馆计算机网络安全与维护[j].大舞台,2010(6).
高玉德。图书馆计算机网络安全与维护[n].河南图书馆学刊,2002(7).
张金镯。图书馆计算机网络系统的维护与管理[j].现代图书情报技术,2000(3).
王苏宁。图书馆实行计算机管理应注意的几个问题[j].江苏图书馆学报,1995(3).
一、大学计算机基础课实验教学的现状
第一,重理论轻实践的理念。
长期以来受传统教育理念的影响,大学计算机基础课程实验教学未能摆到应有的位置,很多高校都是重视理论课教学,而将实验操作课作为补充,甚至减少实验课时。调查显示,74%的学生反映大学计算机基础课实验学时占总课时的比例不足50%,有68%的学生反映他们在实验中不能得到有效指导,教师从来不批改他们的实验结果。
第二,实验内容缺乏创新性与时代性。
目前,我国大多数高等院校在大学计算机基础实验教学过程中,教师由于受自身综合素质及实验教材内容的限制,依然秉持过去单一的教学内容,按部就班,缺乏弹性,没有与时俱进,导致学生毕业之后无法满足社会对于计算机专业人才的需求。
第三,实验的设置不合理与不完善。
多数高等院校大学计算机基础课程的实验内容基本上仅是以验证教材的内容为主,综合型与设计型的实验较少。在实验类型设置方面,学生反映大多数安排的是基本操作型实验,只有少数的学生反映安排了综合运用型实验,安排设计型的实验就更少。在实验内容设置方面,多数学生认为设置实验内容过于容易,不能有效提高他们的实践操作能力。
二、大学计算机基础实验教学改革创新方法
第一,转变旧的实验教学理念。
更新陈旧的实验教学理念,教师必须意识到实验课和理论课的对等关系,不可偏颇。教师必须坚持“以学生为本,培养创新意识”的教学思想,在实验课程的教学过程中,制定出适合各层次学生的具体实验操作目标和任务,并通过强化训练来提升学生计算机技术实践操作能力和信息的获取、分析和处理等方面的技能,使他们更能适应社会工作岗位的需求。
第二,科学设置实验内容。
实验内容的设置是实验教学改革的重点之一,实验内容的质量很大程度上影响着实验教学质量,科学地设置实验内容,以实验操作练习促进理论教学内容的理解,应根据实验的难度及实验目的的不同,设置难易程度不同,目标功能不同的三类实验:一类是基本操作型实验。基本操作型实验目的是让学生掌握大学计算机基础课程所要求的基本操作方法和技能,保证大部分学生能熟练掌握。二类是综合型实验。综合型实验的目的是让学生掌握综合运用某一模块的功能,一般为涉及面较广,难度较大的实验。三类是设计型实验。设计型实验的目的是让学生综合运用大学计算机基础课程所学的基础知识和方法分析与解决实践问题的能力及创新能力。设计型实验给学生提供了更好地表现个性和进行创新的机会,通过特色实验项目的设计,全面培养学生的能力。
第三,改革传统实验教学方法。
提高计算机基础实验课的教学质量,关键是要改革创新实验教学方法。网络教学作为现代化的教学方法,与传统教学方法相比具有许多优势,许多教师在大学计算机基础实验课教学中均通过计算机基础实验教学网络平台,将每次实验内容、实例与任务放置在网络教学平台上,学生自己下载,并将做好的实验操作结果上传到系统,教师及时评价。若学生在实验练习过程中遇到问题,就在网络上及时和教师沟通,实时交换意见,这样可以使学生进行有目的的学习,进而完成本课程的学习要求。另外,为了解决计算机基础课程实验课时明显不足的情况,应建立开放型的实验室或计算机房,增加学生课外自由上机时间,这样可以有效地缓解理论和实践脱节的矛盾。
实验是学习计算机基础的重要环节,通过对实验教学理念、实验教学内容和实验教学方法等方面的改革创新,提高了学生对实验的兴趣,也提高了学生的计算机基础实践操作能力。计算机技术发展很快,也促进了计算机基础教学的发展,大学计算机基础课程实验教学的改革创新需要在教学实践中不断探索和总结。
【摘要】
论文关键词:我们常常站在老师的角度,抱怨学生不好好学,文化基础不好,而学生、家长、社会会怎么说呢?说教育这么多年就没有变化?看看商品市场发生的变化有多大,看看企业竞争有多么激烈,而你们学校却四平八稳的,老师夹一本书,在课堂上想讲什么就讲什么,想讲多久就讲多久,然后离开学校,还埋怨学生不听!学生为什么对游戏那么感兴趣?对网络上的东西那么感兴趣?我们需要反思,反思什么?我们的教学内容,教学方式对学生的引导必须得有一个全新的理念。”我们努力在课程改革上做了一些尝试后认为教学内容就是典型企业工作任务的制作流程,把更多的时间用在让学生去根据客户要求调研,分析、决策,去发现问题,解决问题,最终把一个个满意的作品交上来
全国知名职教专家、山西金融职业学院院长杜明汉来我校做报告,有一段话深深振憾了我,他是这样说的:“我们常常站在老师的角度,抱怨学生不好好学,文化基础不好,而学生、家长、社会会怎么说呢?说教育这么多年就没有变化?看看商品市场发生的变化有多大,看看企业竞争有多么激烈,而你们学校却四平八稳的,老师夹一本书,在课堂上想讲什么就讲什么,想讲多久就讲多久,然后离开学校,还埋怨学生不听!学生为什么对游戏那么感兴趣?对网络上的东西那么感兴趣?我们需要反思,反思什么?之后,我们努力在课程改革上做了一些尝试,对计算机平面设计软件操作课程实践项目教学有了新的想法和做法,不能为了教软件而教软件,而要把软件灵活运用到实际工作任务中来,那么如何灵活运用成了我们探索的方向。现在我就从三方面说明一下我在实践过程中的浅薄认识。
一、单科教学,不便于融会贯通,不利于综合设计能力培养。
首先,我校计算机平面设计专业软件操作课程主要有photoshop、coreldraw、illustrator、方正飞腾、方正书版、3dsmax、autocad等,以前我们采用的都是类似《photoshop平面设计教程》类的单科教程,每节课的任务就是围绕这一门软件的某些工具(命令)进行案例教学,一个案例做完后不知道这个工具(命令)将来在工作实践中哪个地方会常用,做好的案例也不知往哪儿用,时间长了学习积极性被打消了,这个工具(命令)的用法也会因为印象不深刻,记忆不牢固而忘掉。也就是说学只是为了学,而不是为了用。
其次,每门软件都有它的特色,比如photoshop在图像处理方面有很强功能,这是其他软件所不能及的,在绘制平面矢量图时coreldraw和illustrator无疑又是最方便的、方正软件在报刊杂志排版方面又简单又快捷,3dsmax在做三维立体构图时功能又是无可比拟的、autocad在制图方面又是强手。平时我们每个老师只熟悉其中一门课进行教学,遇到一个实际任务,往往仅凭一个软件很难快速完成,学生在综合分析和设计能力方面缺乏锻炼,很难适应工作中的综合设计要求。经过企业专家的访谈和论证,老板想要的毕业生不是只会某个软件的操作员,而是有较强的学习和分析能力,应变和创造能力的设计师,这就是说我们以前的实践教学内容远远不适应现在的社会发展和需求,我们必须对教学内容大胆改革,使我们的教学任务变成企业的工作任务,教学内容就是企业的业务内容,让学生在实践中做,再做中学,学中做,提高学生的积极性和主观能动性,发挥每个学生的潜力,激发学生的应变能力和创造能力。
二、多个学科横切,重组教学内容,教材就是典型工作任务的制作流程。
经过到企业的多次实践,和企业专家多次交流沟通后,我们专业的老师有一个共同认识,我们的实践教学内容就应该是企业典型工作任务的制作流程,从接到客户的一个要求开始,到分析、决策,设计多种方案,确定方案后,打印印刷、裁切出成品、客户提货等,整个工作流程都应该是学生必备的能力素质。那么我们的课程内容如何体现呢?教材又该怎么编写呢?我初步认为我们不按软件来分课程,按企业典型工作任务来分课程,至少分四门课程《数码图像后期处理》、《网站美工》、《印刷前期排版设计》、《平面广告设计》。比如《数码图像后期处理》一书则主要是photoshop软件调图修图功能的应用,项目一:婚纱影楼的数码照制作(5寸照、7寸照、写真照等),项目二是证件照制作,(1寸照,2寸照、驾照、身份证照、护照等)项目三:婚纱照制作(婚纱相册,大幅婚纱照,电子相册等),这块可能用到电子相册制作软件或视频处理软件的操作教程。《网站美工》主要针对网站设计前期的静态网页设计,主要是用photoshop软件对图像素材的调色、再加工,网页插画设计等知识点。
再如:《印刷前期排版设计》、《平面广告设计》两本书以coreldraw软件或illustrator软件操作为主,针对不同的任务用到什么软件,教什么软件,比如每幅作品中都有数码照片的调色和图像再加工,那就讲photoshop的调色技巧,书籍装帧项目中书内页排版就讲方正飞腾软件,封皮就用coreldraw或illustrator软件,这两本书我们主要提取了九个典型工作任务:彩页印刷设计、书籍装帧设计、报纸排版设计、异形不干胶印刷设计、包装设计、平面广告设计、板面设计、字体设计、卡片设计。这样,我们把教材就变成了企业中常用的工作任务,我们的一个项目任务涉及到多个软件的操作技巧,用到哪科就讲哪科,教会学生把所有学科融会贯通起来,灵活把握知识点和技能点。而且每一个项目涉及到不同的输出工具和制作流程,学生每学完一个项目就能实实在在地掌握这个项目从始至终的工作流程和技巧,到企业中就能很会适应工作环境。
三、投身企业实践,积极探索,勇于创新,以适应教师岗位更高的要求。
课程内容改革后影响到教学模式的改革,以前的“满堂灌”、“填鸭式”教学模式早已经满足不了现在的学生,杜明汉院长强调:“现在,在知识的海洋里,到处都是知识,学生可以从不同的渠道接受知识,学生每天看到的,听到的,接触事物的时间,速度比我们老师接触的又早又快,老师不再是掌握知识最多的,也不是最权威的,那么我们靠什么来吸引学生呢?”我想我们以前把教软件操作当作教学重点是个误区,我们应该利用最多5%的时间教会学生学习软件里的命令和工具有哪些?怎么用?把95%的时间用在让学生去根据客户要求调研,分析、决策,去发现问题,解决问题,最终把一个个满意的作品交上来。至于调研可以直接去市场调研,也可以到网络上调研,也可以同学们互换角色模拟调研,必须让学生到实践中寻求他想要的答案,在调研过程中培养了学生与人沟通能力,对新任务的分析决策能力,在设计过程中如果遇到技术上的问题,便是老师指导加引导的时候,可以对知识点和技能点进行启发和辅导,从而让学生在解决自己问题的同时加深对知识点的理解和灵活运用能力。从而达到培养学生应变能力和创新能力的要求。作品上交后,还要进行多元化评价,使同学们每一次创作后都能在交流中提升自己,取长补短。这对我们教师的素质就提出了更高的要求,教师只掌握一门设计软件是远远不够的,这就需要教师必须不断地学习和提高,从一门软件的精通到多门软件的精通,从参与企业实践,到能独当一面进行创造性的设计,都需要教师静静地潜下身来,谦虚认真地向企业专家学习,和学生共同学习,这样才能把控课堂上的每一个节奏,才能做好学生的指导者和帮助者,才能把每个技能点落实到实处。
总之,计算机平面设计专业实践教学内容改革才刚开始,我会在实践中不断提升自己的综合素质,和学生一起去创造新知识,新技能,做好学生的帮助者,指导者。
论文关键词:船舶计算机 网络系统 网络安全管理
论文摘要:本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述,对网络安全的需求进行了研究分析。
从实施船舶计算机网络系统安全管理的现实条件和实际要求出发,提出了船舶计算机网络系统安全管理的策略和解决方案,针对不同情况的船舶提出了相应的实施建议。
1、引言
进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。
越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(smis)等应用纳入一个统一的网络系统,实现船岸管控一体化。
在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。
一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。
目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。
2、船舶计算机网络架构
目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。
图表1是一艘30万吨超级油轮(vlcc)的计算机局域网结构图。
图表2 是 船舶计算机网络拓扑结构图。
其中,局域网服务器采用hp compaq dx7400(pentium dual e2160/1。8ghz/ddr2 512m/80g);网关采用industrial computer 610(p4 2。8ghz/ddr333 512m/80g);交换机采用d—link des—1024d快速以太网交换机(10/100m 自适应,工作在二层应用层级)。
3、船舶计算机网络系统的安全问题
2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件(一般采用amos mail或rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。
大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。
有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。经过调查分析,船上计算机病毒的主要来源是:
(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;
(2)将带有病毒的笔记本电脑接入了船上的局域网;
(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。
为了解决上述问题,有的企业在船舶办公计算机上安装了硬盘保护卡;也有一些企业在船舶办公计算机上安装了“一键恢复”软件;另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。
若要从根本上增强船舶计算机网络系统的安全性和可用性,则需要考虑以下条件的限制:
(1)船上的计算机网络架构在出厂时已经固定,除非船舶正在建造或者进厂修理,否则,凡是处于运营状态的船舶,不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。
(2)限于资金投入和船上安装场所等原因,船上的计算机网络设备或设施在短期内也不可能无限制按需增加。
(3)从技术管理的角度看,在现阶段,船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。
(4)因卫星通信通道和通信费用等原因,远洋船舶的办公计算机操作系统(微软windows 系列)不可能从因特网下载补丁和打补丁;船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。
总体上看,解决船舶计算机网络安全方面的问题,与陆地上确实有许多不同之处。
4、船舶计算机网络系统的安全需求分析
为提高船舶计算机网络系统的可用性,即船舶计算机网络系统任何一个组件发生故障,不管它是不是硬件,都不会导致网络、
系统、应用乃至整个网络系统瘫痪,为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。
其中:(1)可靠性是指针对船舶上的温度、湿度、有害气体等环境,提高网络设备和线路的技术要求,有关的设计方案在船舶建造和船舶修理时进行实施和实现。
(2)可恢复性,是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时,依靠事先的设计,网络系统自动将故障进行隔离。
(3)可维护性,是指通过对船舶计算机网络系统和网络的在线管理,及时发现异常情况,使问题或故障能够得到及时处理。
研究解决船舶计算机网络系统安全管理问题,必须考虑现实的条件和实现的成本。总的原则是:方案简洁、技术成熟;经济性好、实用性强;易于实施、便于维护。
因此,在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下,通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段,以解决船舶计算机网络系统最主要的安全问题。
在对船舶计算机网络采取安全防护技术措施的同时,还需要制定船舶计算机网络系统安全管理制度;定制船舶计算机网络系统安全策略和安全管理框架;对船员进行计算机及网络系统安全知识教育,增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。
(1)加强船舶计算机病毒的防护,建立全面的多层次的防病毒体系,防止病毒的攻击;
(2)采用专用的设备和设施实现船舶安全策略的强制执行,配合防毒软件的部署与应用;
(3)加强船舶计算机网络管理,通过桌面管理工具实现船舶计算机网络运行的有效控制;
(4)制定相关的网络安全防护策略,以及网络安全事件应急响应与恢复策略,在正常预防网络安全事件的同时,做好应对网络安全事件的准备。
5、船舶计算机网络系统安全管理要求
5.1确定船舶网络系统安全管理目标
基于以上对船舶计算机网络系统安全问题和可用性需求的分析,我们认为解决网络系统安全问题的最终目标是:
通过船舶计算机网络系统安全管理制度的制定,安全策略和安全管理框架的开发,定制开发和部署适合船舶计算机网络系统特点的安全管理系统,确保船舶计算机网络系统安全可靠的运行和受控合法的使用,满足船舶管理信息系统正常运行、业务运营和日常管理的需要。
通过实施船舶计算机网络系统安全技术措施,达到保护网络系统的可用性,保护网络系统服务的连续性,防范网络资源的非法访问及非授权访问,防范人为的有意或无意的攻击与破坏,保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性,防范计算机病毒的侵害,实现系统快速恢复,确保船舶计算机网络的安全运行和有效管理。
总体上从五方面考虑:
(1)针对管理级安全,建立一套完整可行的船舶计算机网络系统安全管理制度,通过有效的贯彻实施和检查考核,实现网络系统的安全运行管理与维护;
(2)针对应用级安全,加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等,采用适合的安全软硬件,建设安全防护体系;
(3)针对系统级安全,加强对服务器、操作系统、数据库的运行监测,加强系统补丁的管理,通过双机(或两套系统)的形式保证核心系统运行,当发生故障时,能及时提供备用系统和恢复;
(4)针对网络级安全,保证船舶计算机网络设备、网络线路的运行稳定,对核心层的网络设备和线路提供双路的冗余;
(5)针对物理级安全,保证船舶计算机网络系统数据的安全和系统及时恢复,加强信息和数据的备份和各类软件介质的管理。
5.2网络系统安全配置原则
船舶计算机网络系统是一套移动的计算机网络系统,没有专业的安全管理人员,缺乏专业的安全管理能力;船舶数量多,船舶计算机网络系统规模小和相对比较简洁,因此,不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系,必须制定经济实用的网络安全设计原则。
需求、风险、代价平衡的原则
对船舶计算机网络系统进行切合实际的分析与设计,对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见,并制定相应的规范和措施,确定系统的安全策略。
综合性、整体性、系统性原则
船舶计算机网络系统安全是一个比较复杂的系统工程,从网络系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,制定具体措施。安全措施主要包括:行政法律手段、各种管理制度以及专业技术措施。
易于操作、管理和维护性原则
在现阶段,船舶上不可能配备专业的计算机系统安全管理员,采用的安全措施和系统应保证易于安装、实施、操作、管理和维护,并尽可能不降低对船舶计算机网络系统功能和性能的影响。
可扩展性、适应性及灵活性原则
船舶计算机网络安全管理系统必须组件化或模块化,便于部署;安全策略配置灵活,具有较强的适应性,能够适应各种船舶的计算机网络系统复杂多样的现状;安全管理系统必须具有较好的可扩展性,便于未来进行安全功能的扩展。
标准化、分步实施、保护投资原则
依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。
限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力,对不同情况www.1mi.net的船舶要分期、分批建设一些整体的或区域的安全技术系统,配置相应的设施。
因此,依据保护系统安全投资效益的基本原则,在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时,对现有网络安全系统应采取完善、整合的办法,使其纳入总体的网络安全技术体系,发挥更好的效能,而不是排斥或抛弃。
5.3网络安全管理的演进过程
建立、健全船舶计算机网络系统安全管理体系,首先要建立一个合理的管理框架,要从整体和全局的视角,从信息系统的管理层面进行整体安全建设,并从信息系统本身出发,通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤,从整个网络安全管理体系上来提出安全解决方案。
船舶计算机网络系统安全管理体系的建设须按适当的程序进行,首先应根据自身的业务性质、组织特征、资产状况和技术条件定义isms的总体方针和范围,然后在风险分析的基础上进行安全评估,同时确定信息安全风险管理制度,选择控制目标,准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循pdca的过程方法,必须循序渐进,不断完善,持续改进。
6、建立健全船舶计算机网络安全管理制度
针对船舶计算机及网络系统的安全,需要制定相关法规,结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面:
制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等,说明机构安全工作的总体目标、范围、方针、原则、责任等;
对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人员的行为方式;
对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为,防止操作失误;
形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系;
由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。
7、总结
对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶,可以结合实际需要和具体条件采取以下解决方案:
1、对于正在建造的船舶和准备进厂修理的船舶,建议按照较高级别的计算机网络安全方案进行实施,全面加固船舶计算机及网络的可靠性、可恢复性和可维护性,包括配置冗余的网络设备和建设备用的网络线路。
2、对于正在营运的、比较新的船舶,建议按照中等级别的计算机网络安全方案进行实施,若条件允许,则可以增加专用的安全管理服务器设备,更新或扩充升级原有的路由器或交换机。
3、对于其它具备计算机局域网、船龄比较长的船舶,建议按照较低级别的计算机网络安全方案进行实施,不增加专用的安全管理服务器设备,主要目标解决计算机网络防病毒问题。
4、对于不具备计算机局域网的老旧船舶,可以进一步简化安全问题解决方案,着重解决船舶管理信息系统服务器或单机的防病毒问题,以确保服务器或单机上的系统能够正常运行使用。
参考文献:
[1]中国长航南京油运股份有限公司smis项目实施总结报告
