亚洲激情综合另类男同-中文字幕一区亚洲高清-欧美一区二区三区婷婷月色巨-欧美色欧美亚洲另类少妇

首頁 公文范文 計算機網(wǎng)絡畢業(yè)論文

計算機網(wǎng)絡畢業(yè)論文

發(fā)布時間:2022-05-27 03:12:13

序言:寫作是分享個人見解和探索未知領域的橋梁,我們?yōu)槟x了1篇的計算機網(wǎng)絡畢業(yè)論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。

計算機網(wǎng)絡畢業(yè)論文

計算機網(wǎng)絡畢業(yè)論文:基于工作過程的高職計算機網(wǎng)絡專業(yè)畢業(yè)設計工作的研究與實踐

摘要 以工作過程為導向的職業(yè)教育理論為高職院校計算機網(wǎng)絡專業(yè)畢業(yè)設計工作的改革提供了理論指導。 本文按照工作過程的流程對畢業(yè)設計的選題、畢業(yè)設計指導、畢業(yè)設計論文寫作和畢業(yè)答辯等幾方面的改革進行了探討,提出了提高畢業(yè)設計質(zhì)量的思路和相應措施,希望對做好畢業(yè)設計工作有所幫助。

關鍵詞 高職院校 畢業(yè)設計 畢業(yè)答辯

畢業(yè)設計是學生完成全部課程后進行的必修性的教學實踐環(huán)節(jié),它既是培養(yǎng)學生運用所學的基本理論、專業(yè)知識和基本技能分析與解決實際問題的能力,也是評價學生綜合素質(zhì)及衡量學校教學水平的重要依據(jù),還將對學生的就業(yè)產(chǎn)生一定的影響。所以,搞好學生的畢業(yè)設計,對全面提高教學質(zhì)量具有十分重要的意義。

1 注重實踐環(huán)節(jié)認真做好畢業(yè)設計的選題工作

畢業(yè)設計的客體就是具體的待解決的問題,選題質(zhì)量的好壞,直接影響畢業(yè)設計的質(zhì)量。所以選題要緊扣人才培養(yǎng)方案,反映專業(yè)的主要內(nèi)容,具有一定的深度、難度,還要有一定的先進性,同時又要結(jié)合高職院校的特點,盡量做到產(chǎn)、學、研相結(jié)合。

(1)從專業(yè)的人才培養(yǎng)方案出發(fā),畢業(yè)設計課題的選擇必須考慮課題的難易度,既要滿足教學的基本要求,又要保證基本能力的訓練;(2)畢業(yè)設計的課題應盡可能是基于工作過程的項目、案例或任務,這樣既能促進學校產(chǎn)、學、研有機的結(jié)合,又能充分調(diào)動學生的積極性;(3)畢業(yè)設計課題的份量要適當,要充分考慮學生的實際情況,保證學生能在規(guī)定的時間內(nèi)能按時完成任務;(4)畢業(yè)設計課題的選擇應樹立“以就業(yè)為導向”的原則,切實為學生就業(yè)和可持續(xù)發(fā)展提供保障。(5)畢業(yè)設計課題應與職業(yè)崗位緊密結(jié)合,使學生進一步了解崗位與工作對象,為學生的“零距離”就業(yè)打下基礎。

畢業(yè)設計課題應提前由教研室安排有經(jīng)驗的老師和企業(yè)專家共同起草畢業(yè)設計題目,并制定《畢業(yè)設計任務書》(初稿),經(jīng)嚴格篩選后,由指導教師向畢業(yè)生陳述選題的理由和需具備的條件。

畢業(yè)生根據(jù)畢業(yè)設計領導小組公布的《畢業(yè)設計任務書》(修訂稿),選擇題目。對于個別有特殊愛好且學業(yè)成績優(yōu)秀的學生,可在教師的指導下,允許其自選與人才培養(yǎng)方案密切相關的課題,但所選課題須經(jīng)專業(yè)教研室同意、報系主任審批。

畢業(yè)設計任務書由指導教師填寫后,提前下達給學生,以便學生在假期或空閑時間準備相關素材及掌握相關知識。

2 精選指導教師充分發(fā)揮“雙師型”教師的業(yè)務優(yōu)勢

充分發(fā)揮指導教師的作用是搞好畢業(yè)設計(論文)的關鍵。指導教師應選聘講師以上有經(jīng)驗的老師,優(yōu)先選用具有“雙師型”職稱的老師擔任。同時每個選題需配備一名企業(yè)專家進行指導,聘請的企業(yè)專家應經(jīng)系主任批準,還要指定專門的教師進行聯(lián)系,經(jīng)常檢查相關資源,掌握進度,提出要求,協(xié)調(diào)有關問題。 為確保指導力量,充分發(fā)揮指導作用,每名指導教師所指導的畢業(yè)設計人數(shù)一般不超過10人。

指導教師應盡的職責如下:(1)指導教師要重視對學生獨立分析、解決問題和創(chuàng)新能力的培養(yǎng),應著重于啟發(fā)引導、充分發(fā)揮學生的主動性和積極性,不可包辦代替。(2)指導教師要堅持教書育人,結(jié)合業(yè)務指導,對學生進行理想教育,職業(yè)道德教育和政策法規(guī)的教育。 (3)指導教師的具體任務為:①按項目、案例或任務做好畢業(yè)設計課題,編寫畢業(yè)設計任務書;②審定學生擬定的總體方案和實施計劃,并負責經(jīng)常檢查執(zhí)行情況和進度;③在畢業(yè)設計過程中堅持2次/周的指導和答疑,并根據(jù)進度逐個進行輔導;④對學生進行全過程考核、畢業(yè)設計完成后,要根據(jù)學生的工作能力、工作態(tài)度、設計質(zhì)量等方面的情況寫出評語,提出評分的初步意見;⑤在畢業(yè)答辯前的一兩周,給他們設計一些模擬答辯的環(huán)節(jié),促使其對設計內(nèi)容進行再鞏固,從而有利于他們進一步提升技能;⑥參加畢業(yè)設計的答辯和評分。負責擬定畢業(yè)設計答辯提問,認真聽取學生的陳述和答辯,客觀評分,做好論文評語的撰寫。

3 培養(yǎng)創(chuàng)新能力打造高技能人才

學生在進行畢業(yè)設計時,要有標準、規(guī)范的行為意識,在畢業(yè)設計的過程中應注意培養(yǎng)學生的獨立工作能力和重視開發(fā)學生的創(chuàng)造力,使之向復合型、創(chuàng)新型高技能人才方向發(fā)展,尤其要著重于以下幾個方面的能力:(1)檢索與閱讀中、外文獻資料的能力,特別是利用互聯(lián)網(wǎng)進行檢索的能力;(2)團結(jié)協(xié)作、獨立思考、刻苦鉆研和進行技術(shù)創(chuàng)新與實際應用的能力;(3)學生開展社會調(diào)查,進行綜合概括的能力和設備安裝、調(diào)整與測試的能力,包括實驗數(shù)據(jù)分析與處理的能力;(4)發(fā)現(xiàn)問題、分析問題和綜合解決問題的能力;(5)撰寫報告、技術(shù)總結(jié)、整理文檔和論文寫作的能力;(6)善于對所研究的題目,運用準確的語言進行表述的能力。

4 規(guī)范寫作要求提高畢業(yè)設計論文的質(zhì)量

畢業(yè)設計論文是畢業(yè)設計工作的總結(jié)和提高,畢業(yè)設計論文反映了畢業(yè)生的專業(yè)水平和能力,因此要求學生以積極認真、嚴謹求實的態(tài)度完成畢業(yè)論文的撰寫。

(1)每個學生應獨立完成畢業(yè)設計論文的撰寫;(2)論文要書寫規(guī)范、文字通順、圖表清晰、測試數(shù)據(jù)完整、結(jié)論明確;(3)論文一般應包含有摘要(150~200字)、關鍵字、目錄、綜述、論文主體及參考文獻等,同時應附相關程序清單及圖紙等;(4)論文全文應在8000字以上(不包括程序清單和圖紙),論文中引用的部分必須注明出處。

5 重視畢業(yè)答辯全面提升學生的綜合素質(zhì)

答辯是畢業(yè)設計的最后一個環(huán)節(jié),也是十分重要的,必不可少的環(huán)節(jié)。它既是學校對學生畢業(yè)設計成績考核、驗收的一種形式,也是對教學實踐環(huán)節(jié)及教學水平的最后一次檢驗,因此,應從以下幾個方面高度重視。

答辯要求:①答辯前學生應提交設計成果(包括畢業(yè)論文、程序代碼、研究成果及測試報告等);②答辯人應能很好地完成畢業(yè)設計成果的演示;③答辯人陳述論文的核心內(nèi)容。陳述要語言精煉、重點突出,時間控制在10~15分鐘;④回答教師提問5~10分鐘,要求學生能用簡短而又準確地語言予以回答。

答辯成績:由答辯小組成員根據(jù)畢業(yè)答辯評分標準進行評定,由答辯委員會審定,最后按比例進行綜合統(tǒng)計;

畢業(yè)設計成果:學生畢業(yè)設計成果(包括源程序等)由各系擇優(yōu)選留(不低于30%),交院系資料室保管。

6 結(jié)束語

畢業(yè)設計是一項群策群力的工作,它需要領導的支持、教師的指導、同學的努力及來自企業(yè)的配合。因此要做好這項工作,必須加強基于工作過程的畢業(yè)設計的創(chuàng)新模式的研究,同時保證企業(yè)專家全程參與,整合畢業(yè)實踐教學環(huán)節(jié),加強全程管理,建立全面有效的監(jiān)控體系,這樣才能真正發(fā)揮畢業(yè)設計的作用,提高學生的工作能力。

計算機網(wǎng)絡畢業(yè)論文:淺談銀行計算機網(wǎng)絡系統(tǒng)的安全防范

摘要 從近幾年金融犯罪的手段來看,銀行的計算機網(wǎng)絡系統(tǒng)已成為一些罪犯侵犯的對象和渠道。因此,其安全問題不僅是當前銀行的重點工作,也應一直作為銀行日常的重點工作。筆者根據(jù)近幾年的工作實踐,談談對安全工作的一些看法。

關鍵詞 網(wǎng)絡 安全 管理 防范

一. 銀行系統(tǒng)主要面臨的網(wǎng)絡安全問題

1. 計算機網(wǎng)絡系統(tǒng)的實體遭到破壞

實體是指網(wǎng)絡中的關鍵設備,包括各類計算機(服務器、工作站等)、網(wǎng)

絡通信設備(路由器、交換機、集線器、調(diào)制解調(diào)器、加密機等)、存放數(shù)據(jù)的媒體(磁帶機、磁盤機、光盤等)、傳輸線路、供配電系統(tǒng)以及防雷系統(tǒng)和抗電磁干擾系統(tǒng)等。這些設備不管哪一個環(huán)節(jié)出現(xiàn)問題,都會給整個網(wǎng)絡帶來災難性的后果。這類問題,一部分由于系統(tǒng)設計不合理造成,一部分由于內(nèi)部工作人員責任心不強、不按規(guī)定操作、麻痹大意造成,一部分是來自外部的惡意破壞。

2. 內(nèi)部人員利用網(wǎng)絡實施金融犯罪

據(jù)有關調(diào)查顯示,在已破獲的采用計算機技術(shù)進行金融犯罪的人員中

,內(nèi)部人員占到75%,其中內(nèi)部授權(quán)人員占到58%。他們方便地利用所授的權(quán)利,輕松地對網(wǎng)絡中的數(shù)據(jù)進行刪除、修改、增加,轉(zhuǎn)移某些帳戶的資金,達到挪用、盜用的目的。更為嚴重的是預設“后門”,“后門”就是信息系統(tǒng)中未公開的通道,在用戶未授權(quán)的情況下,系統(tǒng)的設計者或其他技術(shù)人員可以通過這些通道出入系統(tǒng)而不被用戶發(fā)覺,這類行為不僅損害客戶的利益,大大影響銀行在民眾中的信譽,更為嚴重的是“后門”成為黑客入侵系統(tǒng)的突破口危及整個系統(tǒng)的安全性和數(shù)據(jù)的安全性。

3. 遭受各類黑客的侵犯和破壞

存儲和運行在銀行計算機網(wǎng)絡系統(tǒng)中的信息、數(shù)據(jù),不僅本質(zhì)上代表著資金的運動,而且從微觀上能反映某些企業(yè)的經(jīng)濟活動,從宏觀上能折射出國家的經(jīng)濟運行情況。因此,在經(jīng)濟競爭如此激烈的當今時代,銀行網(wǎng)絡系統(tǒng)必然遭到各類黑客的“親睞”。有的通過監(jiān)視網(wǎng)絡數(shù)據(jù)截取信息,從事經(jīng)濟領域的間諜活動;有的未經(jīng)授權(quán)擅自對計算機系統(tǒng)的功能進行修改;有的進行信用卡詐騙和盜用資金;有的進行惡意破壞,造成通信流量堵塞;我國的電子商務工作屢遭挫折,很多原因是遭遇黑客,如2000年3月30日金融CA認證中心(由國內(nèi)12家銀行發(fā)起的保障企業(yè)進行電子商務交易的組織)試發(fā)證書的消息公布不到1小時,認證中心就遭到黑客的攻擊。

4. 面臨名目繁多的計算機病毒的威脅

計算機病毒數(shù)據(jù),將導致計算機系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴重破壞,使網(wǎng)絡的效率和作用大大降低,使許多功能無法使用或不敢使用。雖然,至今尚未出現(xiàn)災難性的后果,但層出不窮的各種各樣的計算機病毒活躍在各個角落,大有一觸即發(fā)之勢,令人堪憂。

二. 銀行計算機網(wǎng)絡系統(tǒng)的安全防范工作

筆者認為,銀行計算機網(wǎng)絡系統(tǒng)的安全防范工作是一個極為復雜的系統(tǒng)

工程,是人防和技防相結(jié)合的工程方案。在目前法律法規(guī)尚不完善的情況下,首先是各級領導的重視,加強工作人員的責任心和防范意識,自覺執(zhí)行各項安全制度,在此基礎上,再采用一些先進的技術(shù)和產(chǎn)品,構(gòu)造全方位的防御機制,使系統(tǒng)在理想的狀態(tài)下運行。

1. 加強安全制度的建立和落實工作

安全制度的建立也是一門科學。一定要根據(jù)本單位的實際情況和所采用

的技術(shù)條件,參照有關的法規(guī)、條例和其他單位的版本,制定出切實可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計算機網(wǎng)絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。

制度的建立切不能流于形式,重要的是落實和監(jiān)督。尤其是在一些細小的環(huán)節(jié)上更要注意。如系統(tǒng)管理員應定期及時審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時,應進行注銷,并更換業(yè)務系統(tǒng)的口令和密鑰,移交全部技術(shù)資料,但不少人往往忽視執(zhí)行這一措施的及時性。還有防病毒制度規(guī)定,要使用國家有關主管部門批準的正版查毒殺毒軟件適時查毒殺毒,而不少人使用盜版殺毒軟件,使計算機又染上了其他病毒。

另外,要強化工作人員的安全教育和法制教育,真正認識到計算機網(wǎng)絡系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復雜性。決不能有依賴于先進技術(shù)和先進產(chǎn)品的思想。技術(shù)的先進永遠是相對的。俗話說:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始終在此消彼長的動態(tài)過程中進行。只有依靠人的安全意識和主觀能動性,才能不斷地發(fā)現(xiàn)新的問題,不斷地找出解決問題的對策。

2. 構(gòu)造全方位的防御機制

筆者認為,衡量一個網(wǎng)絡系統(tǒng)的安全性如何,至少應能保證其數(shù)據(jù)的保

密性、完整性、可使用性及可審計性等。為達到這些要求應采用如下的防御機制:

要保證處于聯(lián)機數(shù)據(jù)文件系統(tǒng)或數(shù)據(jù)庫之中的以及網(wǎng)絡傳輸當中的保密信息不會非法地主動地或被動地提供給非授權(quán)人員,系統(tǒng)資源只能被擁有資源訪問權(quán)的用戶所訪問,能鑒別訪問用戶身份,保證合法用戶對系統(tǒng)資源的訪問和使用。其防御機制是:除了對關鍵數(shù)據(jù)進行級別較高的加密外,還要建立訪問控制體系,根據(jù)信息密級和信息重要性劃分系統(tǒng)安全域,在安全域之間用安全保密設備(加密機、防火墻、保密網(wǎng)關等),通過存取矩陣來限制用戶使用方式,如只讀、只寫、可讀寫、可修改、可完全控制等。

要使信息的安全性、精確性、有效性不因種種不安全因素而降低,不會使存儲在數(shù)據(jù)庫中以及在網(wǎng)絡中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除、修改或重發(fā),保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實性。其防御機制是除了安裝“防火墻”和計算機病毒防治措施之外,還要建立良好的備份和恢復機制,形成多層防線。主要設備、軟件、數(shù)據(jù)、電源等都有備份,并具有在較短時間內(nèi)恢復系統(tǒng)運行的能力。

要使合法的用戶能正常訪問網(wǎng)絡的資源,有嚴格時間要求的服務能得到及時響應,不會因系統(tǒng)的某些故障或誤操作而使資源丟失,或妨礙對資源的使用,即使在某些不正常條件下也能正常運行。其防御機制主要靠系統(tǒng)本身所設計的功能來實現(xiàn)。

要使網(wǎng)絡系統(tǒng)中的每一項操作都留有痕跡,記錄下操作的各種屬性,并保留必要的時限,以使各種犯罪行為有案可查。其關鍵是建立監(jiān)控體系和審計系統(tǒng)。集中式審計系統(tǒng)將各服務器和安全保密設備中的審計信息收集、整理、分析匯編成審計報表,用來處理絕密級信息或信息內(nèi)容,特別重要的涉密系統(tǒng),分布式審計系統(tǒng)的審計存放在各服務器和安全保密設備上,用于系統(tǒng)安全保密管理員審查。

3.采用先進的技術(shù)和產(chǎn)品

要構(gòu)造上述的防御機制,保證計算機網(wǎng)絡系統(tǒng)的安全性,還要采用一些先進的技術(shù)和產(chǎn)品。目前主要采用的相關技術(shù)和產(chǎn)品有以下幾種。

①“防火墻”技術(shù)

“防火墻”是近年發(fā)展起來的一種重要安全技術(shù),是通過對網(wǎng)絡作拓撲結(jié)構(gòu)和服務類型上的隔離來加強網(wǎng)絡安全的一種手段,它是電腦網(wǎng)絡之間的一種特殊裝置,主要用來接收數(shù)據(jù),確認其來源及去處,檢查數(shù)據(jù)的格式及內(nèi)容,并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其類別主要有:應用層網(wǎng)關、包過濾網(wǎng)關、服務器等,它可與路由器結(jié)合,按不同要求組成配置功能各異的防火墻。

②加密型網(wǎng)絡安全技術(shù)

這一類技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護網(wǎng)絡系統(tǒng)中包括用

戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流,只有指定的用戶或網(wǎng)絡設備才能夠解譯加密數(shù)據(jù),從而在不對網(wǎng)絡環(huán)境作特殊要求的前提下從根本上保證網(wǎng)絡信息的完整性和可用性。這種以數(shù)據(jù)和用戶確認為基礎的開放型安全保障技術(shù)是比較適用的,是對網(wǎng)絡服務影響較小的一種途徑,可望成為網(wǎng)絡安全問題的最終的一體化解決途徑。

③漏洞掃描技術(shù)

漏洞掃描是自動檢測遠端或本地主機安全脆弱點的技術(shù),通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊并記錄它的反應,從而發(fā)現(xiàn)其中的漏洞。它查詢TCP/IP端口,并記錄目標的響應,收集關于某些特定項目的有用信息,如正在進行的服務,擁有這些服務的用戶,是否支持匿名登錄,是否有某些網(wǎng)絡服務需要鑒別等,可以用來為審計收集初步的數(shù)據(jù)。

④入侵檢測技術(shù)

入侵檢測可被定義為對計算機和網(wǎng)絡資源上的惡意使用行為進行識別和

響應的處理過程。它不僅檢測來自外部的入侵行為,同時也檢測內(nèi)部用戶的未授權(quán)活動,還能發(fā)現(xiàn)合法用戶濫用特權(quán),提供追究入侵者法律責任的有效證據(jù)。該技術(shù)通過分析入侵過程的特征、條件、排列以及事件間的關系,具體描述入侵行為的跡象,這些跡象不僅對分析已經(jīng)發(fā)生的入侵行為有幫助,而且對即將發(fā)生的入侵也有警戒作用。

總之,銀行計算機網(wǎng)絡系統(tǒng)的安全工作不是一朝一夕的工作,而是一項長期的任務,需要全體員工的參與和努力,同時要加大投入引進先進技術(shù),建立嚴密的安全防范體系,并在制度上確保該體系功能的實現(xiàn)。

計算機網(wǎng)絡畢業(yè)論文:探析非計算機專業(yè)的《計算機網(wǎng)絡》課程理論教學探索

論文關鍵詞非計算機專業(yè) 計算機網(wǎng)路 教學探索

論文摘要針對非計算機專業(yè)的《計算機網(wǎng)絡》課程的理論教學問題,根據(jù)團隊講授該課程的體會,對教學內(nèi)容、教學方法、教學手段及考核方式等多方面進行了探索,以提高教學質(zhì)量和學生應用所學知識的能力。

隨著經(jīng)濟和信息技術(shù)的發(fā)展,計算機網(wǎng)絡成為當今世界發(fā)展迅速,且成為普及程度最高的技術(shù)之一。而《計算機網(wǎng)絡》課程是一門融計算機技術(shù)和通信技術(shù)為一體的綜合性交叉課程,所涉及的概念不僅有計算機技術(shù)方面的,而且還包含通信技術(shù)方面,其理論復雜。計算機網(wǎng)絡又是一門實用技術(shù),網(wǎng)絡技術(shù)的飛速發(fā)展使得新的技術(shù)和標準不斷問世,這就要求教師在教學時能反映出最新技術(shù)的發(fā)展動態(tài)。在這種形勢下,《計算機網(wǎng)絡》不再僅是計算機相關專業(yè)學生必修的核心課程。目前,在很多高校里,《計算機網(wǎng)絡》已成為各專業(yè)學生的公共課程。在新的形勢下,如何準確定位《計算機網(wǎng)絡》課程的教學目標并擬定相應的教學模式,使《計算機網(wǎng)絡》課程真正起到普及網(wǎng)絡知識、培養(yǎng)學生網(wǎng)絡操作能力、提升學生信息化應用水平的作用,成為高校亟待解決的問題。本文以培養(yǎng)應用型人才為目標,對非計算機專業(yè)的《計算機網(wǎng)絡》理論課程的內(nèi)容設置、教學方法(手段)及考核體系等進行探索。通過理論課程教學探索, 可以調(diào)動學生的學習積極性, 鍛煉學生的思維能力和應用所學知識解決實際問題的能力。

一、教學內(nèi)容設置

《計算機網(wǎng)絡》是一門實踐性很強的課程, 對理論和實踐聯(lián)系的要求很高,但是該課程學時少、內(nèi)容多、重點和難點多, 學生普遍反映比較難學。對于非計算機專業(yè)的學生,他們沒有學習《計算機網(wǎng)絡》的先導課程,理論基礎知識薄弱,但非計算機專業(yè)開設這門課程的目的是為了了解掌握計算機網(wǎng)絡的基本知識,在今后的學習和生活中會使用網(wǎng)絡,在必要時可以進行簡單的網(wǎng)絡維護等。同時使學生了解計算機網(wǎng)絡的最新發(fā)展趨勢,激發(fā)學生對計算機網(wǎng)絡技術(shù)的興趣,為后續(xù)課程學習打下基礎。根據(jù)教學大綱,《計算機網(wǎng)絡》課程的教學內(nèi)容可分為:第一部分,計算機網(wǎng)絡基本概念;第二部分,計算機網(wǎng)絡物理層基本知識;第三部分,數(shù)據(jù)鏈路層次;第四部分,網(wǎng)絡層;第五部分,運輸層;第六部分,應用層;第七部分,計算機網(wǎng)絡安全。各非計算機專業(yè)可結(jié)合本專業(yè)特點進行相關內(nèi)容的補充和調(diào)整。整個課程的學習重點放在基本的概念和方法的掌握與理解上,培養(yǎng)學生的自學能力、分析問題及解決問題的能力。

二、教學方法與教學手段

教學內(nèi)容體系確定后,采用什么樣的教學方法與教學手段是非常重要的。采用有效的教學方法并結(jié)合先進的教學手段,不僅有利于培養(yǎng)學生獲取知識的能動性,而且有利于培養(yǎng)學生獨立發(fā)現(xiàn)問題、分析問題以及解決問題的能力,實現(xiàn)以教為中心到以學為中心的轉(zhuǎn)變,突出學生在學習過程中的主動性,從而獲得好的教學效果。

《計算機網(wǎng)絡》課程內(nèi)容非常豐富, 抽象難懂的理論和概念非常多,而非計算機專業(yè)的學生本身掌握計算機相關知識的背景知識較少,從而在理解其抽象概念和原理時常常會遇到很大困難。為了強化學生對知識的理解及掌握,我們采用“實例化教學”方法,主要針對課程的重點和難點內(nèi)容,通過適當?shù)姆绞桨殉橄蟮膬?nèi)容具體化。因此采用“實例化教學”的教學活動不再是簡單的“理論+實踐”模式,該模式中的實例起到一個理論聯(lián)系實踐的作用:(1) 實例將理論具體化、形象化,以幫助學生掌握與理解;(2) 實例又能夠?qū)嵺`起一個指導性和解釋性的作用。學生課堂實踐和課后自主學習的時候,直接參照的是已經(jīng)具體化的實例,而不是枯燥的知識點;另外,從認知的角度來看,“實例化教學”也有助于激發(fā)學生的學習熱情,讓其在學習中得到樂趣和成就感,加大學習的內(nèi)驅(qū)力。同時,對于新的網(wǎng)絡技術(shù)和方法,則采用啟發(fā)式與討論式教學方法,讓學生能夠自己發(fā)現(xiàn)問題,通過研究性學習找出解決問題的方法。從而激勵學生思考問題,進而培養(yǎng)學生研究能力和技術(shù)創(chuàng)新應用的能力。

在教學手段方面,由于《計算機網(wǎng)絡》課程內(nèi)容非常豐富, 抽象難懂的理論和概念非常多,如果僅通過傳統(tǒng)的黑板板書進行教學,課堂內(nèi)容有限,且效率較低,同時對于有些概念的解釋不形象直觀。多媒體課件具有形象直觀、信息量大等特點,因此采用多媒體課件能有效地提高授課效率及其效果。但多媒體課件的教學方法進度較快,給學生留下的印象不深,同時由于內(nèi)容是事先制作好的,不能根據(jù)課堂實際情況隨時調(diào)整,缺少與學生的實時互動交流。傳統(tǒng)板書教學由于進度較慢,學生比較容易隨著教師的講解進入狀態(tài),教師也可以根據(jù)課堂實際情況隨時調(diào)整教學內(nèi)容,并且對使用課件無法講清的問題,可以結(jié)合板書進行進一步的講解?;凇队嬎銠C網(wǎng)絡》課程的特點,在教學手段上以多媒體教學為主,傳統(tǒng)黑板板書為輔,同時對于課程中涉及到的復雜協(xié)議的工作原理、數(shù)據(jù)流等較為抽象的概念,采用Flash動畫、仿真軟件進行演示,使得學生可以更直觀地理解教學內(nèi)容,激發(fā)學習興趣。

三、考核方式的改革

為了客觀地評價教學效果和教學質(zhì)量,改革考核方式十分必要。傳統(tǒng)的考核方式僅僅考核了學生對知識的記憶情況,而沒有考核學生對知識的掌握情況。為了更好地檢查學生學習《計算機網(wǎng)絡》理論課程的效果,將課程考試融入到整個教學過程的各個環(huán)節(jié)中,最終成績采用平時成績和期末考試成績相結(jié)合的計分辦法。平時成績主要是根據(jù)學生課堂提問題、回答問題、作業(yè)以及專題學習報告等情況,由主講教師實時打分登記。對于期末考試成績好的而平時成績差的學生,不應給予好評,因為他們僅僅記住了知識而沒有掌握應用知識。通過這種考核方法,可以激發(fā)學生的求知欲望,鼓勵學生個性發(fā)展,為知識和應用創(chuàng)新創(chuàng)造了條件。

四、結(jié)束語

教學改革是一個不斷探索、總結(jié)與創(chuàng)新的過程,要實現(xiàn)《計算機網(wǎng)絡》課程理論教學的全面深入的改革,還有待與同仁一道共同努力。

計算機網(wǎng)絡畢業(yè)論文:高職院?!队嬎銠C網(wǎng)絡基礎》課程教學研究

論文關鍵詞:計算機網(wǎng)絡基礎 高職院?!〗虒W質(zhì)量 課程特點 教學問題

論文摘要:該文結(jié)合高職院校的特點,首先分析了目前《計算機網(wǎng)絡基礎》課程的特點及教學中存在的問題,提出了一些提高高職院?!队嬎銠C網(wǎng)絡基礎》課程教學質(zhì)量的措施與方法。

1概述

為了適應計算機科學技術(shù)發(fā)展的需要,也為了適合信息社會的需要,我國高校的計算機專業(yè)都開設了《計算機網(wǎng)絡基礎》這門課程,以培養(yǎng)綜合型人才。而根據(jù)高職院校的培養(yǎng)目標,在《計算機網(wǎng)絡基礎》課程教學方面不可能照搬本科院校的教學內(nèi)容及模式。高職院校的《計算機網(wǎng)絡基礎》課程除了要求學生掌握一些計算機網(wǎng)絡的基礎知識和基本技能外,還需要注重培養(yǎng)學生的實踐能力,以及根據(jù)專業(yè)知識熟練應用計算機網(wǎng)絡的能力。那么如何對高職院校的學生因材施教呢?

2計算機網(wǎng)絡課程的特點

《計算機網(wǎng)絡基礎》是計算機專業(yè)的專業(yè)基礎課程。該課程具有概念復雜、理論和實踐性強、技術(shù)更新迅速等特點。計算機網(wǎng)絡是結(jié)合了計算機與通信兩大技術(shù)的一門綜合學科,涉及到兩種技術(shù)的大量概念。同時該課程是一門實踐性很強的學科。計算機網(wǎng)絡從誕生至今已歷經(jīng)四代。隨著網(wǎng)絡社會的到來,計算機網(wǎng)絡更成為我們生活的一部分。計算機網(wǎng)絡技術(shù)是當今信息技術(shù)中發(fā)展最為迅速的技術(shù)之一.也是計算機應用中最活躍的領域。

3現(xiàn)行教學中存在的問題

3.1教與學之間缺乏良性互動。

激發(fā)學生學習的自覺性與積極性,是教學取得成功,使學生從被動接受知識變?yōu)橹鲃犹角笾R的關鍵,師生間能否形成良性互動對學好這門課也很重要。目前,很多學?!队嬎銠C網(wǎng)絡基礎》課程采用傳統(tǒng)的單一教學方式,師生間缺乏良性互動,不能較好的激發(fā)學生的學習興趣。

3.2實驗條件不充分

《計算機網(wǎng)絡基礎》作為一門實踐性很強的課程,這就要求有專門的計算機網(wǎng)絡實驗室?!队嬎銠C網(wǎng)絡基礎》里面的許多知識點諸如路由協(xié)議,IP地址的配置等,沒有經(jīng)過親自動手,很難掌握。而對于計算機網(wǎng)絡的安全性、局域網(wǎng)的設置,服務器的調(diào)整、設備的配置等很多實驗如果沒有親身實踐,也根本無法完全掌握。

3.3理論與實踐不能統(tǒng)一,

現(xiàn)在很多學生在學完《計算機網(wǎng)絡基礎》課程后僅僅知道OSI的七層模型和TCPdP協(xié)議,對于現(xiàn)實生活中是如何實現(xiàn)的就一無所知,無法將所學的知識用于解決實際問題。更有一些學生學完該課程之后連最子網(wǎng)掩碼的設置都不知道,就更別談網(wǎng)絡設備的設置和進行網(wǎng)絡管理了。

3.4教材編寫中不合理處較多

目前,這門課程最經(jīng)典的教材是謝希仁寫的《計算機網(wǎng)絡基礎》,但那是本科院校適用的教材。我們高職院校所用的教材,理論知識太多,圖太少,使得許多理論知識不能完美地解釋。象路由協(xié)議那一節(jié),僅有理論描述,對RIP、OSPF、BGP三個協(xié)議,沒有詳細地闡述其工作過程,這就不能讓學生很好地掌握。還有象TCP的三次握手那一節(jié),三次握手中出現(xiàn)了SYN,ACK等術(shù)語,但前面并沒有對其詳細說明,這就讓學生莫名其妙了。

4課程改革目標與思路

4.1多元化教學與傳統(tǒng)教學相結(jié)合。以最大限度激發(fā)學生的學習興趣

在計算機網(wǎng)絡課程的教學中可以采用以下的教學法:①多媒體教學方法。利用多媒體課件將很多難以理解的知識點以直觀形象的方式演示出來。用PowerPoint等課件將知識點制作成動畫,可大大提高課堂效率。②類比教學方法。用實際應用和生活中人們熟悉的事物與計算機網(wǎng)絡中的概念、基礎理論進行類比,幫助學生直觀、形象化地理解和掌握計算機網(wǎng)絡理論知識,激發(fā)學生的學習興趣。③引導學生去公司參加各種實踐活動、參加網(wǎng)絡相關產(chǎn)品會、技術(shù)講座等,增進學生對市場的了解,并擴大學生的知識面。

4.2精選課程教學內(nèi)容。優(yōu)化課程內(nèi)容體系

簡化OSI參考模型的內(nèi)容,擴充事實標準TCPlfP的內(nèi)容。伴隨著Internet的發(fā)展,TCP, P已成為事實上的標準,其協(xié)議應用廣泛,但它的參考模型的研究卻很薄弱。因此,為了保證計算機網(wǎng)絡教學的科學性與系統(tǒng)性,我們在教學中采納Andrew·S·Tanenbaum建議的一種層次參考模型,它吸取了OSI參考模型與TCP/IP參考模型二者的優(yōu)點,是一種折中的方案,自上而下包括5層.即應用層、傳輸層、網(wǎng)絡層、數(shù)據(jù)鏈路層、物理層。針對該課程理論性強的特點.在用多媒體上課時多增加了許多圖片以詳細說明。在講IP數(shù)據(jù)報的路由選擇那一節(jié)時,書上只有文字描述,本人講解時就增加了如圖1的例子。

根據(jù)這幅圖講解,學生很快就理解了IP數(shù)據(jù)報的路由選擇過程。在講TCP的三次握手時,我先對TCP提出報文作了詳細講解。特別對發(fā)送序號、接收序號ACK、SYN、FIN都作一一講解。然后再講TCP三次握手時,學生都聽明白了。

4.3增加學生動手機會

增加實踐課程,既能把理論知識與實踐相結(jié)合,也能培養(yǎng)學生的動手能力。實踐教學的目的是優(yōu)化學生的素質(zhì)結(jié)構(gòu)、能力結(jié)構(gòu)和知識結(jié)構(gòu),培養(yǎng)學生獲取知識、應用知識和創(chuàng)新知識的能力。對于應用性和實踐性很強的計算機網(wǎng)絡課程,實踐教學環(huán)節(jié)顯得尤為重要。我們在實踐課中專門安排了一節(jié)課讓學生做RJ一45接頭。事后證明,這節(jié)課很有意義。它不僅讓學生們都參與進來,還讓他們學到了實用技能。有幾個同學實驗課完后,馬上回去把自己損壞的RJ一45接頭換好了。這就大大激發(fā)他們的學習興趣。

5結(jié)論

目前,計算機網(wǎng)絡技術(shù)已成為人類社會生活的基礎支撐技術(shù)之一。社會信息化的迅速發(fā)展,要求我們切實提高高職院校《計算機網(wǎng)絡基礎》課程的教學質(zhì)量。該課程內(nèi)容多、綜合性強、時效性強,因而教學難度也較大,需要我們不斷去探索、嘗試、完善、改進,適應時代需求,以培養(yǎng)更多更好的相關行業(yè)高素質(zhì)人材。

計算機網(wǎng)絡畢業(yè)論文:淺析計算機網(wǎng)絡輔助教學

【論文關鍵詞】:計算機;網(wǎng)絡輔助教學;教學實踐

【論文摘要】:文章針對計算機公共課程的教學特點,探討了網(wǎng)絡輔助教學的優(yōu)勢,以及對計算機教學提出的新要求,在此基礎上,分析了目前國內(nèi)教學平臺設計中存在的問題,并針對這些問題提出了計算機輔助教學平臺的設計目標,以期對教學實踐有所裨益。

前言

計算機課程是實踐性很強的課程,必須十分重視實踐環(huán)節(jié)。傳統(tǒng)的教學模式下,學生在上機練習時往往帶有很大的盲目性,許多學生上機根本不知做什么,大量的上機時間都浪費了;學生的上機情況無法及時反饋給教師,教師也無法及時提供給學生相關學習資源;學生學習的主動性不強,學習效率低下。很多非計算機專業(yè)的學生不能把從課堂上學到的理論知識應用到自己的專業(yè)中,不能處理就業(yè)后面臨的許多技術(shù)問題,造成學生對學習和未來充滿迷茫。因此,讓學生在實訓中學到技能,這才是非計算機專業(yè)教學中要解決的問題。

一、教學平臺的優(yōu)勢

作為課堂教學的一種重要補充形式,網(wǎng)絡輔助教學的優(yōu)勢主要有:

(1) 豐富的學習資源

教學平臺能夠提供大量的、豐富的課堂所不能夠提供的學習資源,學生可以借助網(wǎng)絡獲得最新的知識,憑借電子郵件和論壇與他人進行溝通,探討和解決學習中的問題。網(wǎng)絡所提供的各種形式的資源能夠創(chuàng)設一種類似真實的環(huán)境,促進學生在其中進行積極的探索,進行知識的主動學習和建構(gòu)。在學習資源豐富的條件下,可以把知識"物化"為多種形態(tài),滿足學習活動的多種需要。

(2) 提供了靈活的學習模式

通過網(wǎng)絡,能夠給學生提供一個自主學習的環(huán)境,學生可以根據(jù)自身的特點和需要主動地、個性化地學習。網(wǎng)絡上大容量、更新較快、動感的學習內(nèi)容,改變了以往單調(diào)、信息有限、沉悶的學習模式,學生以求索和體驗代替了被動學習。學生可以自行考試,模擬實驗,使教學真正做到尊重學生的個性差異,因人施教,從而建立了一種綜合性、創(chuàng)造性、靈活性的學習模式。

(3) 內(nèi)容更新快

網(wǎng)絡內(nèi)容的更新速度是傳統(tǒng)媒體所無法比擬的。通過網(wǎng)絡,教師和學生能夠及時地獲得世界范圍的信息和資源。在教學平臺上,教師可以隨時根據(jù)教學的情況更新內(nèi)容,滿足學生的需要。這種更新可以在任何時候進行,并且能夠立刻反映出來,這是受時間限制的課堂教學所難以做到的。

(4) 形象、直觀的交互環(huán)境

利用網(wǎng)絡輔助教學,整個教學過程是一個師生交互的整體教學、學生間交互的分組教學、人機交互的個別教學的有機結(jié)合。

(5) 更好地實現(xiàn)教學設計策略

網(wǎng)絡的各種特性還決定了其能夠提供更多、更豐富的教學策略,使得教學更能夠滿足不同學生的需求,使原來不易實現(xiàn)的教學策略得以實現(xiàn)。在網(wǎng)絡教學中,由于它能夠提供豐富的資源、具有多媒體性、交互性等多種特性,使得在網(wǎng)絡上采用多種教學形式、教學策略成為可能。

(6) 有利于對學生的輔導

通過網(wǎng)絡,教師對學生的輔導已不再是僅僅批改書面作業(yè),學生也不再為沒時間找老師或找不到老師而發(fā)愁。E-mail和論壇可成為教師與學生之間的溝通渠道、成為教師對學生進行個別化輔導的有效方式,而這一切均不受地域和時間的限制,且快捷便利,從而對學生的輔導提供了便利條件。同時,也便于教師們對同類問題進行集中解答。

二、網(wǎng)絡在輔助課堂教學中的不足

雖然網(wǎng)絡在輔助課堂教學應用中具備了上述優(yōu)勢,但是它也是具備很多目前難以解決的不足之處,這些不足之處主要表現(xiàn)在以下幾個方面:

(1) 對教師的要求更高

信息時代要求教師會用計算機進行學生的檔案與成績管理、教學設計、教學設計方案的編寫與管理,利用一些電子備課系統(tǒng)制作電子講稿和多媒體課件,熟練使用多媒體教學平臺進行教學,能用信息化方法與學生進行交互,以及利用計算機評閱學生的作業(yè)、考試。因此,設計和使用網(wǎng)絡平臺對教師提出了更高的要求,如果教師沒有很好地掌握這些思想、方法,將影響網(wǎng)絡平臺使用的有效性。

(2) 信息要適量

平臺雖然能夠提供大量的豐富的信息,但如果設計不好,很容易造成信息泛濫、學習者迷航問題。因此,不要認為平臺上提供的信息越多越好,界面越花哨越好。在設計網(wǎng)絡平臺時,應以激發(fā)學生的高級思維,促進深層的認知為主。

(3) 防止不良信息的傳播

平臺在給教育帶來豐富信息資源的同時,也帶來了一些負面影響。例如,網(wǎng)絡上的色情、暴力等內(nèi)容也可能以平臺作為傳播,從而損壞了學生的身心健康。這無疑對學校的教學形成了沖擊,需要采取有力措施克服這些負面影響。

(4) 要增強平臺的可靠性

由于網(wǎng)絡環(huán)境的復雜性,網(wǎng)絡常常會出現(xiàn)令人意想不到的錯誤,需要及時解決和不斷地進行修改。

(5) 認識上的誤區(qū)

多媒體和網(wǎng)絡技術(shù)僅僅是教學的一個輔助工具,雖然能代替教師的一部分工作,但教師的主導作用仍不能忽視。多媒體和網(wǎng)絡輔助教學手段并不能取代傳統(tǒng)教學手段,只有多種教學手段并用,發(fā)揮各自特長,才能取得最佳的課堂教學效果。

三、目前國內(nèi)教學平臺設計中存在的問題

(1) 缺乏良好的設計

很多網(wǎng)站缺乏針對其教學內(nèi)容、學生的特點以及網(wǎng)絡媒體的特性,對內(nèi)容的組織、表現(xiàn)方式進行深入的研究,只是把書木的知識按照原樣拷貝到網(wǎng)頁上,作為學生的學習內(nèi)容。有的做得稍微好一些,在文字里面加入一些聲音、圖片、視頻素材,并簡單地加入網(wǎng)站的導航圖、適當?shù)奶D(zhuǎn)等。

(2) 交互性不強

很多教學服務平臺的交互性很差,學生還停留在主要采用瀏覽的方式進行學習的階段,不能實現(xiàn)實時提問、交流。

(3) 資源不夠豐富

網(wǎng)絡教學資源建設的目的是為使用者提供最豐富的、最易于操作使用的學習材料,從而使網(wǎng)絡教學資源的使用者能更方便、更有效地達到"教"與"學"的目的。而國內(nèi)的大部分網(wǎng)絡輔助教學平臺僅提供與本課程相關的內(nèi)容,而很少提供關于國內(nèi)外學科動態(tài)與發(fā)展的相關資源。

四、輔助教學平臺設計應實現(xiàn)的目標

根據(jù)前面的分析,我們認為,網(wǎng)絡教學平臺的實現(xiàn)目標是要求學習者在平臺的輔助作用下,進行更有益、有趣的學習,從而達到更好的學習效果。本平臺應實現(xiàn)以下幾個方面的目標:

(1) 教育管理功能

可以實現(xiàn)學生管理、教師管理、教學資源管理、課程管理、論壇管理。

(2) 在線學習功能

在線學習功能是指平臺支持的網(wǎng)上活動:學習知識、課后練習、學習、測試、答疑、同學之間交流和評價反饋功能。

(3) 記錄的功能

記錄用戶登錄的次數(shù)和時間,在線課堂次數(shù)、答疑次數(shù)、作業(yè)分數(shù)、在線測試分數(shù)等。

(4) 答疑功能

教師主要通過在線聊天實現(xiàn)同步答疑,通過留言板在線提問、論壇討論區(qū)和E-mail實現(xiàn)異步答疑,同時將學生經(jīng)常提出的問題進行整理,給予解答后放入"常見問題庫"中供學生查詢以實現(xiàn)自動答疑。

(5) 交流功能

包括教師和學生的交流、學生和學生的交流、實時文本交互功能。通過學習論壇,激發(fā)學生以提問、討論的方式進行互助學習;教師可以通過在線論壇和學生交流,引導學生學習課程內(nèi)容和網(wǎng)上學習資源;師生之間、生生之間及每個學習小組可進行文件交流。

(6) 激勵功能

主要采用正面激勵,就是充分肯定學生所取得的成績,并通過贊許、表揚、激勵對學生做出肯定的評價,從而有效調(diào)動學生的積極性、創(chuàng)造性、發(fā)揮其潛能。

結(jié)論

文章對網(wǎng)絡輔助課堂教學的優(yōu)點、缺點、目前國內(nèi)輔助教學平臺設計中存在的問題進行了較詳細的調(diào)研。根據(jù)調(diào)研的結(jié)果,結(jié)合計算機公共基礎課學科特點和非計算機專業(yè)學生的特點,應用多種教學理論、教學策略,提出計算機輔助教學平臺的設計目標。

計算機網(wǎng)絡畢業(yè)論文:淺談計算機網(wǎng)絡安全保護模式與安全保護策略研究

論文關鍵詞: 網(wǎng)絡安全 保護模式 防火墻

論文摘要:隨著網(wǎng)絡在社會生活中不斷普及,網(wǎng)絡安全問題越來越顯得重要。當因特網(wǎng)以變革的方式提供信息檢索與能力的同時,也以變革的方式帶來信息污染與破壞的危險。對計算機網(wǎng)絡安全保護模式與安全保護策略進行探討。

計算機網(wǎng)絡最重要的資源是它所提供的服務及所擁有的信息,計算機網(wǎng)絡的安全性可以定義為保障網(wǎng)絡服務的可用性和網(wǎng)絡信息的完整性。為了有效保護網(wǎng)絡安全,應選擇合適的保護模式。

1 安全保護模式

為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:

1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制,按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。

1.2 模糊安全保護。另一種安全保護模式通常稱之為“模糊安全保護”,采用這種模式的系統(tǒng)總認為沒有人會知道它的存在、目錄、安全措施等,因而它的站點是安全的。但是實際上對這樣的一個站點,可以有很多方法查找到它的存在。站點的防衛(wèi)信息是很容易被人知道的。在主機登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后,一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的。

1.3 主機安全保護。主機安全模式可能是最普通的種安全模式而被普遍采用,主機安全的目的是加強對每一臺主機的安全保護,在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機安全的問題。

在現(xiàn)代的計算機環(huán)境中,主機安全的主要障礙就是環(huán)境復雜多變性。不同品牌的計算機有不同的商,同一版本操作系統(tǒng)的機器,也會有不同的配置、不同的服務以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作,以維護所有機器的安全保護,而且機器越多安全問題也就越復雜。即使所有工作都正確地執(zhí)行了,主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網(wǎng)絡安全保護。由于環(huán)境變得大而復雜,主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網(wǎng)絡安全保護模式。用這種安全保護模式解決如何控制主機的網(wǎng)絡通道和它們所提供的服務比對逐個主機進行保護更有效。現(xiàn)在一般采用的網(wǎng)絡安全手段包括:構(gòu)建防火墻保護內(nèi)部系統(tǒng)與網(wǎng)絡,運用可靠的認證方法(如一次性口令),使用加密來保護敏感數(shù)據(jù)在網(wǎng)絡上運行等。

在用防火墻解決網(wǎng)絡安全保護的同時,也決不應忽視主機自身的安全保護。應該采用盡可能強的主機安全措施保護大部分重要的機器,尤其是互聯(lián)網(wǎng)直接連接的機器,防止不是來自因特網(wǎng)侵襲的安全問題在內(nèi)部機器上發(fā)生。上面討論了各種安全保護模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網(wǎng)絡的管理問題。安全保護不能防止每一個單個事故的出現(xiàn),它卻可以減少或避免事故的嚴重損失,甚至工作的停頓或終止。

2 安全保護策略

所謂網(wǎng)絡安全保護策略是指一個網(wǎng)絡中關于安全問題采取的原則、對安全使用的要求以及如何保護網(wǎng)絡的安全運行。以下是加強因特網(wǎng)安全保護措施所采取的幾種基本策略。

2.1 最小特權(quán)。這是最基本的安全原則。最小特權(quán)原則意味著系統(tǒng)的任一對象(無論是用戶、管理員還是程序、系統(tǒng)等),應該僅具有它需要履行某些特定任務的那些特權(quán)。最小特權(quán)原則是盡量限制系統(tǒng)對侵入者的暴露并減少因受特定攻擊所造成的破壞。

在因特網(wǎng)環(huán)境下,最小特權(quán)原則被大量運用。在保護站點而采取的一些解決方法中也使用了最小將權(quán)原理,如數(shù)據(jù)包過濾被設計成只允許需要的服務進入。在試圖執(zhí)行最小特權(quán)時要注意兩個問題:一是要確認已經(jīng)成功地裝備了最小特權(quán),二是不能因為最小特權(quán)影響了用戶的正常工作。

2.2 縱深防御。縱深防御是指應該建立多種機制而不要只依靠一種安全機制進行有效保護,這也是一種基本的安全原則。防火墻是維護網(wǎng)絡系統(tǒng)安全的有效機制,但防火墻并不是因特網(wǎng)安全問題的完全解決辦法。任何安全的防火墻,都存在會遇到攻擊破壞的風險。但可以采用多種機制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結(jié)構(gòu)。如使用有多個數(shù)據(jù)包過濾器的結(jié)構(gòu),各層的數(shù)據(jù)包過濾系統(tǒng)可以做不同的事情,過濾不同的數(shù)據(jù)包等。在開銷不大的情況下,要盡可能采用多種防御手段。

2.3 阻塞點。所謂阻塞點就是可以對攻擊者進行監(jiān)視和控制的一個窄小通道。在網(wǎng)絡中,個站點與因特網(wǎng)之間的防火墻(假定它是站點與因特網(wǎng)之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網(wǎng)上攻擊這個站點的侵襲者必須經(jīng)過這個通道。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應。但是如果攻擊者采用其他合法的方法通過阻塞點,這時阻塞點則失去了作用。在網(wǎng)絡上,防火墻并不能阻止攻擊者通過很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護系統(tǒng)的網(wǎng)絡中,知道如何侵入一個系統(tǒng)也就知道了如何侵入整個系統(tǒng)。防御多樣化是指使用大量不同類型的安全系統(tǒng),可以減少因一個普通小錯誤或配置錯誤而危及整個系統(tǒng)的可能,從而得到額外的安全保護。但這也會由于不同系統(tǒng)的復雜性不同而花費額外的時間與精力。

3 防火墻

防火墻原是建筑物大廈設計中用來防止火勢從建筑物的一部分蔓延到另一部分的設施。與之類似,作為一種有效的網(wǎng)絡安全機制,網(wǎng)絡防火墻的作用是防止互聯(lián)網(wǎng)的危險波及到內(nèi)部網(wǎng)絡,它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范,控制外部網(wǎng)絡與內(nèi)部網(wǎng)絡之間服務訪問的系統(tǒng)。但必須指出的是防火墻并不能防止站點內(nèi)部發(fā)生的問題。防火墻的作用是:限制人們從一個嚴格控制的點進入;防止進攻者接近其他的防御設備;限制人們從一個嚴格控制的點離開。防火墻的優(yōu)點:1)強化安全策略:在眾多的因特網(wǎng)服務中,防火墻可以根據(jù)其安全策略僅僅容許“認可的”和符合規(guī)則的服務通過,并可以控制用戶及其權(quán)力。2)記錄網(wǎng)絡活動:作為訪問的唯一站點,防火墻能收集記錄在被保護網(wǎng)絡和外部網(wǎng)絡之間傳輸?shù)年P于系統(tǒng)和網(wǎng)絡使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網(wǎng)絡中的一個網(wǎng)段與另一個網(wǎng)段,防止影響局部網(wǎng)絡安全的問題可能會對全局網(wǎng)絡造成影響。4)集中安全策略:作為信息進出網(wǎng)絡的檢查點,防火墻將網(wǎng)絡安全防范策略集中于一身,為網(wǎng)絡安全起了把關作用。

計算機網(wǎng)絡畢業(yè)論文:計算機網(wǎng)絡及多媒體設施與初中語文教學

利用計算機網(wǎng)絡來推進教育的改革與發(fā)展已列入了我國《面向21世紀教育振興計劃》之中。 網(wǎng)絡信息資源成了師生取之不盡,用之不竭的寶庫。我校于早些時候開通了校園網(wǎng),又于03年暑期后為各教室配備了多媒體教學設備,給教師們配發(fā)了手提電腦?,F(xiàn)代化的設施為我們的課堂教學提供了極大的便利,從而使我們的語文教學結(jié)束了“一根粉筆、一支鞭,一篇課文講兩天”的乏味局面。計算機網(wǎng)絡的開通及多媒體設施的介入,使我們傳統(tǒng)的備課方式、教學方式、學習方式,都發(fā)生了極大的轉(zhuǎn)變。

教師們知道,學生若對某門課程產(chǎn)生了濃厚的興趣,就會產(chǎn)生一種專心學習的“內(nèi)驅(qū)力”,就會進入一種主動探究的學習狀態(tài),學習效率就會大大提高。計算機網(wǎng)絡是一個開放式的知識寶庫,蘊藏著取之不盡的豐富資源,再加上多媒體設施進入課堂,充分發(fā)揮了聲、光、圖、色、影的綜合效力,為學生創(chuàng)設了更為直觀形象的學習情境,大大激發(fā)了他們的求知興趣。下面僅就利用計算機網(wǎng)絡及多媒體設施輔助初中語文教學,談談我的一些做法和體會。

1. 養(yǎng)眼.生趣

過去的語文教學方式一般是:讓學生感受“文本” 想象 分析歸納

表述(口頭、書面) 鞏固練習。遇到那些具體介紹某一事物的文章時,這種學法就顯得很單調(diào)、枯燥,學生的學習狀態(tài)也相當被動。現(xiàn)在有了計算機網(wǎng)絡及多媒體設施,情勢發(fā)生了很大改變。如我們在學習法布爾的《綠色蟈蟈》一課時,課前,先告知學生:讓我們一同去尋找蟈蟈,看誰找到的那只最漂亮。于是孩子們就千方百計地去尋找,去研究。實際上,授課前我們就已經(jīng)共同走近“文本”探究“文本”了。而在過去,這一過程只是在課堂教學中才得以實現(xiàn)。

我確實花了不少時間去網(wǎng)上尋找蟈蟈,終于在辛苦得來的大量圖片中篩選出一只渾身翠綠,有著鼓溜溜大眼睛的帥氣蟈蟈,還有一只玲瓏剔透,造型生動的“冰糖蟈蟈”。當制成的課件一展示出來,就贏得了孩子們的一片喝彩聲。他們戲稱“大眼睛”的為“蟈蟈王”。一看就喜歡上了,自然探究起來也格外來勁。他們除了仔細觀察蟈蟈的外貌外,還十分認真地研究了它的生活習性、嗜好以及科學工作者們對它的評價等,小圖片帶來了大收獲。學習方式也由原來靜止的、被動的轉(zhuǎn)變?yōu)閯討B(tài)的、主動參與式的。同樣在學習《看云識天氣》一文時,我們也分別去網(wǎng)上尋找課文中提到的各種云層的圖片,一邊細致觀察揣摩天象,一邊了解它與氣候之間的聯(lián)系;學習古文《山市》,我們尋來了海市蜃樓在城市、在沙漠、在海上形成的照片,引起了學生極大的興趣,他們開始研究它的形成,體會作者的豐富想象,生動描述;學習《化石吟》我們找到十分珍貴的恐龍化石,遠古時期的魚化石等圖片,這些生動、逼真的東西,調(diào)動了孩子們的學習熱情,喚醒了他們探索的欲望,使許多課文的學習成為一個頗有意思的探究過程。

2.體驗.感悟

多媒體設施介入課堂,也加快了課堂教學的進程,在各單元知識點強化練習或總復習時運用課件輔助教學,使課堂教學節(jié)奏緊湊,教學效率提高,為四十五分鐘“擴容”。課文中一些比較復雜的說明、描寫部分,過去要費許多口舌也不一定說清楚,現(xiàn)在卻變得好理解多了。如《斑羚飛渡》一課中最激動人心的場景 — 老斑羚要用自己的身體為小斑羚做“踏板”,這是以犧牲生命為代價的飛渡,是課文中最關鍵的情節(jié)。在組織學生閱讀的基礎上,我們又從網(wǎng)上下載了用Flash制做的課件,動畫式展示了斑羚飛渡這悲壯一幕。小斑羚順利飛渡之時,正是老斑羚跌落深谷的那一刻,小斑羚連續(xù)不斷的成功飛渡伴隨著老斑羚令人心碎的咩咩聲,令孩子們惋惜不已,他們的心靈為老斑羚們無私的犧牲精神所震撼。這種驚心動魄的效果是單純用口頭語言描述所無法得到的。

3.情感.激蕩

在激發(fā)情感方面,多媒體教學設施也發(fā)揮其獨特的優(yōu)勢。如學習《貝多芬》一課時,我用多媒體播放“命運交響曲”,提示學生聽到了什么,想到了什么,在反復傾聽的過程中,他們聽出了這位偉大的音樂家的憂傷、孤獨與痛苦,也聽出了當命運之災降臨時,他內(nèi)心洶涌的波濤聲,那是他對藝術(shù)執(zhí)著的熱愛與追求,旋律中回蕩著這位音樂巨人要與命運抗爭的決心與誓言。良好的多媒體音響效果,豐富了學生的視聽體驗,使他們對人物的內(nèi)心世界有了比較深刻的理解和把握。當課文內(nèi)容涉及到孩子們比較陌生的事物時,多媒體課件也顯示出其直觀展示的長處。如學習《安塞腰鼓》一課,先連續(xù)播放粗獷豪放的演出畫面,讓學生看到了“一群茂騰騰的后生們,發(fā)狠了,望情了,沒命了的擂鼓狂舞”,感受黃土高原上人們的旺盛活力,體會腰鼓的火爆熱烈風格,一邊引導他們傾聽鼓聲,那能“使冰冷的空氣變得燥熱,使恬靜的陽光變得飛濺,使困倦的世界變得亢奮”的鼓聲,確是有著一種震撼人心的力量,學生的情緒迅速升溫,激動、興奮起來之后,再來朗誦課文,收到了較好的教學效果。

用多媒體設施教學,印象最深刻的一次是學習《黃河頌》。課前,孩子們搜集了許多有關黃河的知識、圖片、詩歌、傳說、諺語等,課堂上學生眼望著洶涌澎湃的黃河,伴隨著雄壯昂揚的旋律,高聲誦讀。那一刻我感受到了語文課堂教學的無窮魅力,是計算機網(wǎng)絡及多媒體教學設施給語文課插上了“翅膀”,帶著眾多栩栩如生的形象,帶著學子們一顆顆求知的心,一起飛翔。

4.個性.活力

素質(zhì)教育的核心理念是創(chuàng)造一種適合學生成長的教育,是為了讓每一個學生都得到全面健康的發(fā)展。然而,學生的差異是普遍存在的。他們各自的學習起點、反應速度、記憶品質(zhì)、學習方式以及對新事物的認知、領悟能力都存在很大差異,傳統(tǒng)的課堂教學方式很難顧及到這種差異,因而也就不能真正做到因材施教。利用計算機網(wǎng)絡輔助教學卻能較好地解決這個問題,使學生實現(xiàn)個性化的學習。如我們利用計算機網(wǎng)絡的雙向性,了解學生的心理及現(xiàn)狀,便于有針對性地啟發(fā)學生,由于沒有面對面的顧慮、拘束,學生多數(shù)能放開膽子說出心里話,教師可適時點撥、鼓勵、解答問題。

利用計算機網(wǎng)絡的互動性,我還鼓勵學生按自己的喜好來選擇學習內(nèi)容或?qū)W習方式。如通過網(wǎng)上信箱檢查學生的作業(yè),幫助愛好寫作的學生批改作文;同愛做課件的學生交流資料、圖片等,使他們打心眼兒里喜歡學習語文。在這種開放式的學習環(huán)境下,一些學生不再把學習看成是一種負擔,而是一種饒有興致的事,故而樂此不疲,他們的主動性、創(chuàng)造性也在學習的過程中得到了充分的釋放與展示。

5.探究.拓展

研究性學習是指學生在教師的指導下,以類似科學研究的方式去獲取知識,并逐步形成能力的過程。這種學習方式通常是圍繞一個需要探究的問題展開的。如在進行語文綜合活動《戲曲大舞臺》的教學過程中,先布置學生搜集資料,去網(wǎng)上、報刊雜志上搜集,或采取現(xiàn)場觀察、采訪有經(jīng)驗者等方式,探究什么是戲曲?戲曲在我國的形成?廈門的地方戲曲有什么劇種?在什么地方表演?有什么特色?有哪些著名劇目等。圍繞著一個大主題“輻射”出來的許多小問題展開專題性研究。計算機網(wǎng)絡為學生開展這種研究性學習提供了十分便利的條件。其一是網(wǎng)絡資源的豐富性利于學生快捷地搜集信息;其二是信息的多樣性需要學生去判斷、選擇、歸納、整理,從中提取有價值的信息。在探究中有意識地將學生的目光引向人生,引向歷史,引向生活,引向自然,在探究中縱橫開拓,開闊視野,使語文課的學習有了更加厚重的文化內(nèi)涵。

教學中,我千方百計使學生先對問題產(chǎn)生了濃厚興趣再去探究。如在進行語文校本課程“走近茶文化”的教學時,我啟發(fā)學生思考的開場白是:我們閩南人有喜歡飲茶,以茶待客的習俗,你們知道這是從什么時候開始的嗎?我們飲用的茶葉是哪里出產(chǎn)的?閩南出產(chǎn)茶葉嗎?福建出產(chǎn)哪些茶?最有名的茶是……?學生的想象被“激活”后,會帶著類似的疑問去網(wǎng)上搜尋,去圖書館查找;去附近茶館考察;去欣賞茶藝表演,還有的在父母的指導下進行茶道演練。從這堂課的教學實踐中,我得到了兩點啟發(fā):一是學生學習的潛能是無窮的,只要教師為學生提供更為開放、靈活的學習空間,一些學生完全能夠獨立地去研究問題、解決問題。二是面對大量的信息,學生的閱讀速度和整合信息的能力尚待提高。相信只要我們堅持不懈地進行多種形式的教學,一定會加快學生的知識經(jīng)驗積累,逐步提高他們的語文素養(yǎng)。

6.會用.用好

在用多媒體設施輔助教學時不能濫用課件。實際上,并不是所有的課型、所有的課文都適合用計算機輔助授課。教師應視實際情形定奪。如一些議論性、說明性的文章就不一定采用多媒體課件。在初中語文教學中教師更應注意不能遠離甚至脫離“文本”,于無意間省略了學生對書面語的體驗過程,導致他們對語言文字的反應遲鈍,排斥、厭煩, 甚至領悟力下降。學生一旦對課件產(chǎn)生了依賴性, 只對圖片發(fā)生興趣,便降低了對文字的敏感性,想象枯竭,影響了語文課堂教學任務的完成。

總之,“工欲善其事,必先利其器”,計算機、多媒體用于教學,不是一種奢侈的擺設,更不是一種高科技手段的炫耀,而是一種提高語文教學效率的簡便快捷的工具, 利用計算機進行教學是未來社會對教育的呼喚。為此,我們必須會用它,用好它,讓它在初中語文教學中大有作為。

21世紀是學習的時代,只有終身學習、終身研究的人,才可能有“本錢”為“人師”。時代不同了,教師不能再做凄苦的蠟燭,“蠟炬成灰淚始干”,要做符合時代要求的新型角色。教師的形象可以理解為是一部可以升級的“電腦”,隨著時代的需要不斷“充電”,不斷擴大“內(nèi)存”,不斷地“更新?lián)Q代”。教師的工作已不再是簡單的知識“移動”或“復制”,而是“點燃”,是用智慧去點燃孩子們的興趣,點燃他們對知識的渴望,使其熊熊燃燒,照亮他們的人生之路。

計算機網(wǎng)絡畢業(yè)論文:淺論計算機網(wǎng)絡犯罪

論文摘要

在計算機普遍應用的今天,網(wǎng)絡正以其驚人的發(fā)展速度影響著我們社會生活的方方面面。就中國互聯(lián)網(wǎng)信息中心(CNNIC)的《第十五次中國互聯(lián)網(wǎng)發(fā)展狀況統(tǒng)計報告》顯示:截止到2005年1月19日, 我國上網(wǎng)總用戶數(shù)為9400萬,比半年前增長8%,其中使用寬帶上網(wǎng)的人數(shù)達到4280萬, 上網(wǎng)計算機達到4160萬臺,比前半年增長了14.6%.經(jīng)過十年的快速發(fā)展, 中國互聯(lián)網(wǎng)已形成了較大的規(guī)模, 互聯(lián)網(wǎng)引用走向多元化.。 互聯(lián)網(wǎng)已經(jīng)從單一的行業(yè)互聯(lián)網(wǎng)發(fā)展成為深入我國各行各業(yè)的社會大眾互聯(lián)網(wǎng),在普及應用上已進入多元化應用階段??萍嫉陌l(fā)展使得計算機日益成為百姓化的工具,網(wǎng)絡的發(fā)展形成了一個與現(xiàn)實世界相對獨立的虛擬空間,網(wǎng)絡犯罪就孳生于此。由于網(wǎng)絡犯罪可以不親臨現(xiàn)場的間接性等特點,表現(xiàn)出多樣的網(wǎng)絡犯罪。這種計算機網(wǎng)絡犯罪行為已造成最大的破壞行為目的,入侵的后果往往非常嚴重,輕則造成系統(tǒng)局部功能喪失,重則導致計算機系統(tǒng)全部癱瘓,經(jīng)濟損失巨大。網(wǎng)絡的發(fā)展使得用戶的信息庫實際上如同向外界敞開了一扇大門,入侵者可以在受害人毫無察覺的情況下侵入信息系統(tǒng),進行偷窺、復制、更改或刪除計算機信息,從而損害正常使用者的利益.由于網(wǎng)絡傳播快、散布廣、匿名性的特點,而有關在因特網(wǎng)上傳播信息的法規(guī)遠不如傳統(tǒng)媒體監(jiān)管那么嚴格健全,這為虛假消息與誤導廣告的傳播開了方便之門也為利用網(wǎng)絡傳授犯罪手法,散發(fā)犯罪資料,鼓動犯罪開啟方便之門。本文在歸納總結(jié)了網(wǎng)絡犯罪概念,特點及構(gòu)成特征后,還對網(wǎng)絡犯罪的具體類型進行了闡述。接著,本文就網(wǎng)絡侵權(quán)案件的管轄問題進行探討,有助于網(wǎng)絡引發(fā)的管轄問題的研究和解決。最后,本文整理了網(wǎng)絡犯罪規(guī)范的框架,同時指出了網(wǎng)絡犯罪的立法完善。

[關鍵詞]: 網(wǎng)絡犯罪;互聯(lián)網(wǎng);管轄權(quán);立法完善

計算機及其網(wǎng)絡堪稱二十世紀人類最偉大的發(fā)明,因為它們的出現(xiàn)使人類進入例如信息時代,發(fā)生在政治、經(jīng)濟以及社會生活領域的變革是顯而易見的,人類在從其運用中獲取利益的同時,以其為目標的犯罪行為也呈滋生蔓延趨勢。1995年國際互聯(lián)網(wǎng)(Internet)進入中國,國內(nèi)外的網(wǎng)絡系統(tǒng)連成一體,網(wǎng)絡帶來的便捷、快速與平等令世人驚嘆,然而通過計算機實施危害行為卻不可避免地發(fā)生于網(wǎng)絡的各個角落。因此,必須加強對網(wǎng)絡犯罪問題的法律研究。

一、網(wǎng)絡犯罪概念、特點以及構(gòu)成特征

(一)網(wǎng)絡犯罪的概念認定

1997年我國刑法修訂將其中部分行為予以犯罪化吸收到刑法典中,刑法理論界對該類犯罪行為也早有探討。但不論已有的理論成果或現(xiàn)行刑法規(guī)定更多的是關注計算機信息系統(tǒng)而對網(wǎng)絡問題卻少有專門探討。在計算機科學上,計算機網(wǎng)絡畢竟不同于計算機信息系統(tǒng)本身,二者在外延上存在差別。

1994年2月18號國務院頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》第2條規(guī)定:所謂計算機信息系統(tǒng)是指由計算機及其相關的配套的設備、設施(含網(wǎng)絡)構(gòu)成的,按照一定的應用目標和規(guī)則對信息進行收集、加工、存儲、檢索等處理的人機系統(tǒng)。由此可見,計算機信息系統(tǒng)是由計算機作為信息載體的系統(tǒng)。例如,一臺計算機出廠時,只要已安裝程序文件或應用文件,并具有信息處理功能,即構(gòu)成一定信息系統(tǒng),但由于未投入使用,沒有按照一定的應用目標和規(guī)則對信息進行收集、加工、存儲、傳輸、檢索等處理,因而不能稱為“人機系統(tǒng)”,其信息安全當然不受上述條例保護,更不受刑法保護[1]。新興的網(wǎng)絡科學認為計算機網(wǎng)絡是用電纜、光纜、無線電波或其他物

理鏈路,將地理上分散的計算機信息系統(tǒng)連接起來的資源共享系統(tǒng)[2]。通過上

述定義的比較,可以認為計算機網(wǎng)絡與計算機系統(tǒng)在概念的外延上是有交叉的,計算機信息系統(tǒng)并非一定存在著網(wǎng)絡,通過計算機網(wǎng)絡組建的計算機信息系統(tǒng)是其高級形式。因此,計算機網(wǎng)絡實際上是多個單機信息系統(tǒng)的聯(lián)接。根據(jù)《中華人民共和國計算機信息網(wǎng)絡國際管理暫行規(guī)定 》實施辦法的規(guī)定,我國目前主要存在以下幾種網(wǎng)絡形式:國際互聯(lián)網(wǎng)、專業(yè)計算機信息網(wǎng)、企業(yè)計算機信息網(wǎng)。其中,國際聯(lián)網(wǎng)是指中華人民共和國境內(nèi)的計算機互聯(lián)網(wǎng)絡、專業(yè)信息網(wǎng)絡、企業(yè)信息網(wǎng)絡,以及其他通過專線進行國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡同外國的計算機信息網(wǎng)相聯(lián)接。專業(yè)信息網(wǎng)絡是為行業(yè)服務的專用計算機信息網(wǎng)絡;企業(yè)信息網(wǎng)絡,是企業(yè)內(nèi)部自用的計算機信息網(wǎng)絡。

由于受到計算機犯罪概念的影響,理論界有學者認為“網(wǎng)絡犯罪就是行為主體以計算機或計算機網(wǎng)絡為犯罪工具或攻擊對象,故意實施的危害計算機網(wǎng)絡安全的,觸犯有關法律規(guī)范的行為[3]。”從此概念出發(fā),網(wǎng)絡犯罪在行為方式上包括以計算機網(wǎng)絡為犯罪工具和以計算機網(wǎng)絡為攻擊對象兩種;在行為性質(zhì)上包括網(wǎng)絡一般違法行為和網(wǎng)絡嚴重違法即犯罪行為兩種。此概念的界定過于寬泛,不利于從刑法理論對網(wǎng)絡犯罪的研究。綜觀現(xiàn)有的關于網(wǎng)絡犯罪的描述,大體可歸納為三種類型:第一,通過網(wǎng)絡以其為工具進行各種犯罪活動;第二,攻擊網(wǎng)絡以其為標進行的犯罪活動;第三,使用網(wǎng)絡以其為獲利來源的犯罪活動。第一種以網(wǎng)絡為犯罪手段,視其為工具,可以稱之為網(wǎng)絡工具犯。由于網(wǎng)絡已滲透到人們生活方方面面,其被犯罪分子利用進行犯罪活動的表現(xiàn)形形色色,可以說刑法分則中除了殺人、搶劫、強奸等需要兩相面對的罪行以外,絕大多數(shù)都可以通過網(wǎng)絡進行。后兩類型均以網(wǎng)絡為行為對象,稱其為網(wǎng)絡對象犯。它包含著以網(wǎng)絡為獲利來源的犯罪行為和以網(wǎng)絡為侵害對象的犯罪行為,分別稱為網(wǎng)絡用益犯和網(wǎng)絡侵害犯。

(二)網(wǎng)絡犯罪的特點

同傳統(tǒng)的犯罪相比,網(wǎng)絡犯罪具有一些獨特的特點:既成本低、傳播迅速,傳播范圍廣;互動性、隱蔽性高,取證困難;嚴重的社會危害性;網(wǎng)絡犯罪是典型的計算機犯罪[4]。

第一,成本低、傳播迅速,傳播范圍廣。就電子郵件而言,比起傳統(tǒng)寄信所花的成本少得多,尤其是寄到國外的郵件。網(wǎng)絡的發(fā)展,只要敲一下鍵盤,幾秒種就可以把電子郵件發(fā)給眾多的人。理論上而言,接受者是全世界的人。

第二,互動性、隱蔽性高,取證困難。網(wǎng)絡發(fā)展形成了一個虛擬的電腦空間,既消除了國境線,也打破了社會和空間界限,使得雙向性、多向性交流傳播成為可能。在這個虛擬空間里對所有事物的描述都僅僅是一堆冷冰冰的密碼數(shù)據(jù),因此誰掌握了密碼就等于獲得了對財產(chǎn)等權(quán)利的控制權(quán),就可以在任何地方登陸網(wǎng)站。

第三,嚴重的社會危害性。隨著計算機信息技術(shù)的不斷發(fā)展,從國防、電力到銀行和電話系統(tǒng)現(xiàn)在都是數(shù)字化、網(wǎng)絡化,一旦這些部門遭到侵入和破壞,后果將不可設想。

第四,網(wǎng)絡犯罪是典型的計算機犯罪。目前對什么是計算機犯罪理論界有多種觀點,其中雙重說(即行為人以計算機為工具或以其為攻擊對象而實施的犯罪行為)的定義比較科學。網(wǎng)絡犯罪比較常見的偷窺、復制、更改或者刪除計算機數(shù)據(jù)、信息的犯罪,散布破壞性病毒、邏輯炸彈或者放置后門程序的犯罪,就是典型的以計算機為對象的犯罪,而網(wǎng)絡色情傳播犯罪、網(wǎng)絡侮辱、誹謗與恐嚇犯罪以及網(wǎng)絡 詐騙、教唆等犯罪,則是以計算機網(wǎng)絡形成的虛擬空間作為犯罪工具、犯罪場所進行的犯罪。

(三)網(wǎng)絡犯罪的構(gòu)成

網(wǎng)絡犯罪的構(gòu)成特征可以概括為:犯罪主體是一般主體,犯罪客體是復雜客體,主觀方面表現(xiàn)為故意,在客觀方面其實行的行為具有特殊性。

第一,網(wǎng)絡犯罪的主體是一般主體,既可以是自然人,也可以是法人。犯罪主體指實施危害社會的行為、依法應當負刑事責任的自然人和單位[5]。從網(wǎng)絡犯罪的具體表現(xiàn)來看,犯罪主體具有多樣性,各種年齡、各種職業(yè)的人都可以進行網(wǎng)絡犯罪,對社會所造成的危害都相差不大。一般來講,進行網(wǎng)絡犯罪的主體必須是具有一定計算機專業(yè)知識水平的行為人,但是不能認為具有計算機專業(yè)知識的人就是特殊的主體。按照我國刑法學界通行的主張,所謂主體的特殊身份,是指刑法所規(guī)定的影響行為人刑事責任的行為人人身方面的資格、地位或者狀態(tài)。通常將具有特定職務、從事特定業(yè)務、具有特定法律地位以及具有特定人身關系的人視為特殊主體。我國雖然將具有計算機專業(yè)知識的人授予工程師的職稱,發(fā)放各種計算機等級考試合格證書等,但是從網(wǎng)絡犯罪的案例來看,有相當一部分人水平高超卻沒有證書或者職稱。同時,應當看到在計算機即網(wǎng)絡的今天,對所謂具有計算機專業(yè)知識的人的要求將會越來越高,網(wǎng)絡犯罪卻將越來越普遍,用具有計算機專業(yè)知識這樣的標準是不確切的。另外,網(wǎng)絡的發(fā)展給企業(yè)發(fā)展電子商務帶來了新的生機,企業(yè)法人為了爭奪新的市場空間,法人作為主體的網(wǎng)絡犯罪也應當不足為奇。

第二,網(wǎng)絡犯罪的客體是為刑法所保護的而為網(wǎng)絡犯罪所侵犯的一切社會關系。但是應當看到賽博空間是靠電腦間的聯(lián)接關系形成的一個虛擬空間,它實際并不存在。就拿因特網(wǎng)來說,這種聯(lián)接關系是靠兩個支柱來維系的,一個是技術(shù)上的傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP),另一個是用戶方面的資源共享原則。正是這兩個支柱,才使得國界、洲界全都煙消云散,才使得虛擬空間得以形成。電腦網(wǎng)絡的實體形態(tài)有點類似于公路網(wǎng),所以有稱之為信息高速公路的。網(wǎng)絡犯罪所侵犯的同類客體正是信息交流于共享得以正常進行的公共秩序。網(wǎng)絡犯罪的直接客體是多種多樣的,有的行為侵害計算機系統(tǒng)的管理秩序,有的危害計算機系統(tǒng)安全保護制度,有的則危害國家和公眾的生命和財產(chǎn)安全、人身安全。所以網(wǎng)絡犯罪侵犯的是復雜客體。

第三,網(wǎng)絡犯罪在主觀方面表現(xiàn)為故意。因為在這類犯罪中,犯罪行為人進入系統(tǒng)以前,需要通過輸入輸出設備打入指令或者利用技術(shù)手段突破系統(tǒng)的安全保護屏障,利用計算機信息網(wǎng)絡實施危害社會的行為,破壞網(wǎng)絡管理秩序。這表明犯罪主體具有明顯的犯罪故意,而且這種故意常常是直接的。即使是為了顯示自己能力的侵入系統(tǒng)的犯罪,行為人也具備明顯的“非要侵入不可”等等的念頭,顯示了極強的主觀故意。

第四,網(wǎng)絡犯罪的客觀方面表現(xiàn)為違反有關計算機網(wǎng)絡管理法律、法規(guī),侵入國家事務、國防建設、尖端科學技術(shù)領域的計算機系統(tǒng),對計算機信息系統(tǒng)功能、數(shù)據(jù)和應用程序進行刪除、修改,或者破壞計算機系統(tǒng)軟件、硬件設備等侵害計算機系統(tǒng)安全的行為,以及利用計算機實施偷窺、復制、更改或者刪除計算機信息,詐騙、教唆犯罪,網(wǎng)絡色情傳播,以及犯罪網(wǎng)絡侮辱、誹謗與恐嚇等犯罪。網(wǎng)絡犯罪的行為只能是作為。這是由于網(wǎng)絡犯罪的物質(zhì)基礎在于由硬件和相應軟件構(gòu)成的計算機系統(tǒng),而計算機系統(tǒng)的各種程序功能,需要通過人直接或者間接操作輸入設備輸入指令才能執(zhí)行。這種網(wǎng)絡犯罪背后的人的行為只能是積極的作為,表現(xiàn)在各國的立法中的用語可以是侵入、刪除、增加或者干擾、制作等等。網(wǎng)絡犯罪具有跨國性的特點,犯罪人利用網(wǎng)絡,在世界的任何一個地方,從網(wǎng)絡上的任何一個節(jié)點進入網(wǎng)絡,都可以對網(wǎng)絡上其他任意一個節(jié)點上的計算機系統(tǒng)進行侵入和犯罪。本國人也可以在國外兜一大圈后再從國外以其他身份進入本國[6]。

二、 網(wǎng)絡犯罪的類型

(一)網(wǎng)絡色情和性騷擾

各國公眾和立法更多地關注互聯(lián)網(wǎng)的內(nèi)容,特別是性展示材料、淫穢物品的傳播,成為90年代的焦點,而個人和商務機構(gòu)則發(fā)現(xiàn)了這種未經(jīng)規(guī)范的派發(fā)和銷售淫穢物品的方式。又由于淫穢網(wǎng)頁的高點擊率,吸引了部分廣告商開發(fā)這些網(wǎng)頁。目前,色情網(wǎng)站大部分在互聯(lián)網(wǎng)上,也就是以建立家庭網(wǎng)頁,在網(wǎng)頁上提供各種色情信息,而建好的網(wǎng)頁則通過向各種搜索引擎登記,或者在電子公告和電子論壇上作廣告,以及通過向電子郵件用戶群發(fā)郵件,來達到吸引用戶訪問網(wǎng)站、瀏覽網(wǎng)頁,從而接受其所提供的服務的目的。這些色情網(wǎng)站的內(nèi)容主要包括:第一,張貼淫穢圖片。也就是在網(wǎng)絡上設置網(wǎng)站,或者在網(wǎng)絡上利用開放式的電子論壇或者電子公告張貼淫穢圖片。有的色情網(wǎng)站則定期向“訂戶”發(fā)送系列免費圖片。第二,販穢圖片、光盤、錄像帶。在網(wǎng)絡上設置販穢光盤或者錄像帶,或者在論壇和布告欄公布目錄以及交易方式。第三,提供超鏈接色情網(wǎng)站。也就是目前網(wǎng)絡上一些網(wǎng)站專門搜集色情網(wǎng)站,又加以分類整理,提供超鏈接,以是不特定的人員上網(wǎng)時鏈接至相關色情網(wǎng)站主頁,觀賞淫穢圖片。第四,散布性交易信息。在網(wǎng)絡上提供、散布信息,提供給不特定第三人進行性交易,或者從事活動。

(二)欺詐

和傳統(tǒng)犯罪一樣,網(wǎng)絡犯罪中,詐欺也是造成損失較多、表現(xiàn)形式最為豐富多彩的一種類型了。根據(jù)美國聯(lián)邦貿(mào)易委員會2000年10月31日公布的《掃蕩網(wǎng)絡詐欺報告》,互聯(lián)網(wǎng)上存在10大類型的詐欺犯罪方法[7]:

第一,網(wǎng)絡拍賣詐欺。包括出賣人要求消費者在網(wǎng)絡上競標,消費者在中標??旌?,卻收不到商品;消費者收到商品,但所得實物與拍賣是賣方所聲稱的商品相差很大;出賣人偽裝其他消費者,一同參與競標,借以哄抬最后中標價格;出賣人在消費者中標后,以其他理由要求加價。

第二,網(wǎng)絡服務詐欺。包括提供原本免費的服務而收取費用;支付在線或者網(wǎng)絡服務的費用,卻沒有得到服務,或者得到不實服務。

第三,信用卡詐欺。一種是針對消費者的欺詐,比如欺騙信用不佳的人申請信用卡。商家承諾消費者可以輕易獲得信用卡,但在信用卡提供申請信用卡相關資料,并依約預付頭期款后,卻并沒有收到信用卡,甚至因別人盜刷信用卡而產(chǎn)生負債。一種是針對商家的詐欺。這是目前美國所有報案的網(wǎng)絡詐欺案件中所占比例最高的一種。根據(jù)美國Meridien顧問公司的研究報告,1999年全球網(wǎng)上商務購物金額約為150億美元,其中總詐欺量就高達15億美元。這主要是由于使用偽造的信用卡在網(wǎng)絡上刷卡消費造成的。一般商家只注意交易是否獲得授權(quán),如獲得授權(quán)即予發(fā)貨,最后卻發(fā)現(xiàn)是使用了偽造的信用卡騙取授權(quán)。使用信用卡在網(wǎng)絡上消費,在世界各國發(fā)展迅速,而網(wǎng)絡上使用信用卡消費,只檢查信用卡號碼及到期日,無需持卡人簽名確認。這種交易方法是以方便、快捷為前提,對于安全及認證的保障還不完備,給予不法之徒以可乘之機。加以要求查獲這些作案人,也不是輕而易舉的事。

第四,國際數(shù)據(jù)器撥號。某些成人網(wǎng)站經(jīng)營者,以為上網(wǎng)者提供免費上網(wǎng)瀏覽色情內(nèi)容的廣告為誘餌,截斷上網(wǎng)者原來的數(shù)據(jù)機,轉(zhuǎn)接上昂貴的國際長途電話。

第五,提供免費網(wǎng)頁取得信用卡賬號。這樣的案例也是大多與色情網(wǎng)站有關。色情網(wǎng)站在網(wǎng)頁上宣稱,可以免費瀏覽網(wǎng)頁,但是要求瀏覽者輸入信用卡號,以證明自己已經(jīng)成年。按照網(wǎng)頁提示輸入這些信息后,卻接連不斷地收到賬單。

第六,非法多層次傳銷。一種是和過去的幸運信如同出一輒的老鼠會。近幾年也成風潮。這些信件內(nèi)容一般列有5個人的姓名、地址,信中指出收到該信的人,寄給名單上5位網(wǎng)友各若干錢,再將列與第一位的姓名自名單中去掉,將第二位以下的都向上遞補,最后將自己的姓名列在第5位,以此類推。信中告訴網(wǎng)友當自己的姓名遞補至第一位時,將可獲得數(shù)額驚人的錢。

第七,物美價廉的旅游機會。經(jīng)營者在網(wǎng)絡上刊登或者利用電子郵件寄發(fā)報告,推銷旅游機會。消費者實際到達后,才發(fā)現(xiàn)與網(wǎng)絡上所宣傳的情況大不相同。

第八,商業(yè)機會。有人利用電子郵件或者網(wǎng)絡廣告,宣稱他們掌握最時髦的快速致富方式,如在世界貨幣市場上套匯賺取利潤等。

第九,投資。經(jīng)營者宣稱某項投資可以獲得可觀的投資回報率,而且沒有任何風險,以吸引人們投資。類似非法集資那樣,用后來加入者的錢支付給先前加入者,以制造一些成功賺錢的事例,刺激更多的人加入。這種投資的風險,隨著投資者金字塔的形成而越來越增加,最終必然會使一大批人血本無歸。

第十,中獎與獎品。包括要求中獎者先付稅金再領獎品;贈品贈獎而又要求消費者先付費加入成為會員后才能得到贈品;引介他人加入后,自己可以免費成為會員。

除此以外,網(wǎng)絡上常見的詐騙行為還有:

第一、偽造賬戶。有的在網(wǎng)絡上販賣低價的移動電話,或者其他物品,吸引消費者購買,主要是為了掌握對方的賬號,而當消費者按照詐欺者的提示將錢匯入其賬戶后,卻收不到所購物品;或者收到的是完全不能使用的物品。如果再與詐欺者聯(lián)絡,通常是詐欺者已經(jīng)將移動電話更換號碼,或者雖然有人接聽,但是以種種理由搪塞。

第二、操縱股市。廣義上講,這也是一種詐欺行為。美國加州雙贏科技的工程師霍克涉嫌制作外觀類似報道商情的“彭博新聞社”的網(wǎng)頁以刊登假消息,又在雅虎的商業(yè)信息電子公告上謊稱以色列的ECI電訊公司將以高價購并雙贏科技,當天雙贏科技的股價因投資人的共同追捧而暴漲32%?;艨穗S后以金融詐欺的罪名遭到逮捕。

(三)販賣、銷售違禁物品

因為個人計算機可以輕易地拷貝信息,包括軟件、圖片和書籍等,而且信息又很容易極快地傳送到世界各地,這使著作權(quán)的保護更為困難。在網(wǎng)絡上販賣盜版光盤,其內(nèi)容可能是各類計算機軟件、圖片、MP3、音樂CD或者影視VCD、DVD等等。在網(wǎng)絡上販賣違禁藥品、管制物品或者管制藥品,比如槍支、、春藥等。各國都發(fā)現(xiàn)過拍賣人體器官的網(wǎng)絡廣告。"活體腎,200萬!""5萬元賣骨髓。""出賣眼角膜。健康,視力1.5。真實,可靠。窮家為了窮孩子,緊急推出。"在互聯(lián)網(wǎng)站"網(wǎng)易"的拍賣網(wǎng)頁,就曾經(jīng)出現(xiàn)過這樣的人體器官買賣信息。從傳統(tǒng)的倫理道德看,這是令人難以接受的。但是各國法律在這一方面還沒有填補這一方面的空白。在網(wǎng)絡上以低價出售或者高價拍賣盜竊、詐騙、搶劫等犯罪得來的贓物。網(wǎng)絡上充斥著各種待售的貨物,尤其是二手貨,其中有一些可能就是犯罪所得的贓物。

(四)妨害名譽、侵犯個人隱私

網(wǎng)絡上發(fā)表不實言論,辱罵他人等行為,侵犯他人權(quán)益,妨害他人名譽。計算機記錄及儲存功能非常強大,隨著網(wǎng)際網(wǎng)絡的迅速興起,個人數(shù)據(jù)的搜集與利用更為方便和快捷。網(wǎng)絡信息化社會日漸形成,人們對科技手段的依賴性越來越強,個人隱私逐漸暴露于公眾面前,隱私被侵犯的可能性大大增加。英特爾新產(chǎn)品Pentium III在上市時,其內(nèi)置加入經(jīng)過隨機取樣的特殊編碼序號的安全序號功能;由于每個安全序號均屬獨一無二,使得每臺計算機于網(wǎng)際網(wǎng)絡環(huán)境中,其身分將更容易地被大眾辨識出來。還有微軟Windows操作系統(tǒng)"漏洞"將用戶計算機信息秘密傳送至微軟網(wǎng)站()等等。這些超級硬件和軟件廠商直接從事著以自己的產(chǎn)品掌握用戶隱私的活動。入侵他人網(wǎng)站后以指令、程序或者其他工具開啟經(jīng)過加密的檔案,均可找到處罰依據(jù)。但是,入侵者在入侵他人網(wǎng)站后并未開啟經(jīng)過加密的檔案,或者開啟的檔案并未經(jīng)過加密處理,這種行為各國刑法規(guī)定較少。另外還發(fā)生入侵后竊取他人檔案或者偷閱、刪除電子郵件;將入侵獲得的檔案內(nèi)容泄露給他人;入侵后將一些檔案破壞,致使系統(tǒng)無法正常運行,甚至無法使用;以及盜用他人上網(wǎng)帳號,未經(jīng)他人同意而撥號上網(wǎng),而上網(wǎng)所產(chǎn)生的費用則由被盜用者承擔,等等。

(五) 制造、傳播計算機病毒

在網(wǎng)絡上散布計算機病毒,十分猖獗。有些病毒具有攻擊性和破壞性,可能破壞他人的計算機設備、檔案。據(jù)國際計算機安全協(xié)會公布的《2000年病毒傳播趨勢報告》,電子郵件已經(jīng)成為計算機病毒最主要的傳播方式,感染率從1999年的56%上升到2000年的87%,一舉取代通過軟盤存儲和網(wǎng)絡下載的病毒傳播途徑。

三、 網(wǎng)絡犯罪的管轄權(quán)

(一)網(wǎng)絡空間的特點

要探討網(wǎng)絡案件的管轄問題,首先應當了解網(wǎng)絡空間的特性。網(wǎng)絡側(cè)重于與網(wǎng)絡案件的管轄或知識產(chǎn)權(quán)保護有關的一些特征[8]。

第一、全球性。因特網(wǎng)是連接全球的網(wǎng)絡,全球性是其最主要的特性。網(wǎng)絡犯罪與傳統(tǒng)犯罪最大不同在于,網(wǎng)絡犯罪利用網(wǎng)絡進行的行為可以是跨越任何空間障礙的,網(wǎng)絡把千里之外的人聯(lián)系在一起??梢钥闯?,網(wǎng)絡這一特性與知識產(chǎn)權(quán)的地域性的特點相沖突,同時也是對傳統(tǒng)的管轄理論及法律適用的考驗。

第二、客觀性。網(wǎng)絡空間雖然看不見,也摸不著,但它是客觀真實存在的,而非虛幻的。它不能脫離這個社會而獨立存在,應當受到現(xiàn)實社會的傳統(tǒng)價值和標準的約束。

第三、交互性和實時性。網(wǎng)絡上的行為是互動的,通過網(wǎng)絡你可以主動地發(fā)出信息、作出響應,也可以被動地接收信息。這與傳統(tǒng)的媒體如電視、電影、廣播不同;另一方面,網(wǎng)絡可以實時地發(fā)送新聞和各種信息,這一點與書刊、報紙等不同,其方便快捷又勝電視、廣播一籌。

第四、管理的非中心化。在網(wǎng)絡空間里,沒有中心,沒有集權(quán),拓撲技術(shù)的應用使網(wǎng)絡上的每一臺計算機彼此相連,沒有哪一臺是其他計算機的中心樞紐,所有計算機都是平等的。

(二)傳統(tǒng)管轄理論

傳統(tǒng)的刑事管轄權(quán)原則有屬地管轄、屬人管轄、保護管轄和普遍管轄[9]。

傳統(tǒng)的司法管轄理論是以地域、當事人的國籍或當事人的意志為基礎的。我國民事訴訟法第二十九條對侵權(quán)案件的管轄是這么規(guī)定的,“因侵權(quán)行為提起的訴訟,由侵權(quán)行為地或者被告住所地人民法院管轄?!?

(三)網(wǎng)絡案件管轄權(quán)確定的難點

網(wǎng)絡的跨地域性使得傳統(tǒng)管轄權(quán)獲得的基本聯(lián)結(jié)點變得不好確認。

屬地,傳統(tǒng)的管轄理論的最基本聯(lián)結(jié)點,在涉及網(wǎng)絡犯罪中確認難度加大,關于哪些地點可以認為是犯罪地,現(xiàn)在成為最大的爭論點。傳統(tǒng)的理論認為犯罪地是指行為的發(fā)生地和結(jié)果的發(fā)生地。在網(wǎng)絡犯罪中,一個人的行為可以遠在千里之外實施。對于操作計算機的地點,大家看法比較一致,可以認為是行為的地點。對于網(wǎng)絡數(shù)據(jù)的傳輸所通過、到達的節(jié)點(中途經(jīng)過的路游器和目標計算機)和數(shù)據(jù)放在網(wǎng)絡上由他人自由下載的瀏覽數(shù)據(jù)網(wǎng)頁地等地點,可否認為是犯罪地點還有爭論。

保護原則,在網(wǎng)絡中也變得不好確定。網(wǎng)絡的任何行為都有全球性,保護原則是否可以針對所有這些行為還是有待考慮的。

網(wǎng)絡行為的全球性使得針對網(wǎng)絡的犯罪大多數(shù)都是對于全球的侵害。(例如,計算機病毒可以使全球的網(wǎng)絡癱瘓。)作為對于全球都有重大影響的犯罪是否可以適用普遍管轄,各國目前還沒有達相關的協(xié)議。

在審判管轄中,犯罪地同樣是最重要的因素,由于犯罪地的不確定性,也會帶來管轄上的不便。

(四)管轄新理論

第一,新主權(quán)理論[10]。網(wǎng)絡空間正在形成一個新的全球性的市民社會,他有自己的組織形式價值標準,完全脫離政府擁有自治的權(quán)力,從而建立起促進自由發(fā)展的:"網(wǎng)絡大同世界"。這種理論強調(diào)了網(wǎng)絡空間的獨立性,忽略網(wǎng)絡與主權(quán)的存在地理空間的依賴性,不可能徹底有效地解決網(wǎng)絡案件中利益的沖突。雖然網(wǎng)絡空間的形成,使私人的活動范圍沖破國家主權(quán)之間的界限,自由度大為增加,但是任何行為不可能脫離現(xiàn)實國家的調(diào)控,國家不會對危害自己的行為坐視不管。這種理論在實踐中沒有一個國家采用。

第二,"積極行為"和"消極行為"來區(qū)分管轄權(quán)歸屬[11]。積極行為是指,行為人使網(wǎng)絡上的特定人得到信息數(shù)據(jù),并希望他人訪問該網(wǎng)頁,或者有意向特定的目標發(fā)送信息、數(shù)據(jù)。消極行為是指,消極接觸和積極接觸,二者所體現(xiàn)的主觀上的關聯(lián)程度是不同的。將信息放在網(wǎng)址任人讀取,與讀取者構(gòu)成放任的關聯(lián);信息發(fā)送給人讀取,則與接收者構(gòu)成故意的關聯(lián)。后者顯然比前者更為充分。如果承認消極接觸構(gòu)成充分關聯(lián),則每一個網(wǎng)址擁有者在邏輯上就會不確定地受制于世界上任何有互聯(lián)網(wǎng)服務的國家的管轄權(quán)。但是互聯(lián)網(wǎng)協(xié)議本身是不允許對來訪內(nèi)容進行區(qū)域限制的,而且互聯(lián)網(wǎng)使用者必須積極搜索才能得以瀏覽某一網(wǎng)址上的信息,如果忽略了這些事實,勢必會造成過多的國際管轄權(quán)沖突,而不是解決原來的沖突。美國法律所堅持的"最低限度接觸"標準,屬于對關聯(lián)度的判斷,任何管轄都必須找到一個聯(lián)結(jié)點,關聯(lián)點的選擇除了要有關聯(lián)點本身的要求外,還應當考慮關聯(lián)點的質(zhì)量要求。積極指向行為,可以推定為行為人的意思表示是接受被指向國家的法律,就如同一個外國人到本國。積極指向行為,考慮了行為人的意思表示。在網(wǎng)絡這個特殊的無邊境的,領域內(nèi)為行為人自己選擇了法律管轄的適用,排除了陷入到無法選擇的訴訟中,無疑對于人的保護起到了良好的作用。同時積極的指向行為,對于國家的保護也兼顧到了。國家對于積極的指向本國的行為,可以依據(jù)指向地也是犯罪行為地,從而獲得管轄權(quán)。

(五)我國對于網(wǎng)絡案件的管轄

我國的主流觀點,網(wǎng)絡案件行為(上傳、下載、操作計算機)在國內(nèi)發(fā)生,或者,發(fā)生在網(wǎng)絡的案件只要對于我國內(nèi)可以產(chǎn)生影響,都可認為是犯罪行為、結(jié)果在發(fā)生在我國領域內(nèi),我國享有管轄權(quán)。即,實際上與我國計算機相關的行為,不受國籍限制,任何人在世界任何地方,只要與我國的計算機相連實施了犯罪,且行為對于我國又有影響,就直接使用屬地原則,既可以認為擁有管轄權(quán)。主流觀點對于犯罪地做出了廣義的解釋。網(wǎng)絡服務提供者的網(wǎng)站所在地、下載地、操作計算機地、甚至是網(wǎng)頁的瀏覽地等均可以作為犯罪地。

訴訟管轄方面。我國根據(jù)職能管轄的不同,對于網(wǎng)絡案件的偵查,首先判斷案件性質(zhì),然后由不同的機關負責偵查。由于網(wǎng)絡案件多為跨越不同行政區(qū)域的,在實踐中,誰先偵破案件捉到嫌疑人,通常誰移交審查起訴。當雙方對于案件管轄有爭議時,先立案的獲得管轄權(quán)。

上述可見,目前各國解決網(wǎng)絡管轄的最基本的方法是擴大屬地原則的適用。在國內(nèi)的管轄上我國則沒有具體的管轄限制,大多數(shù)任由偵察機關自己決定是否立案(在民事的網(wǎng)頁侵權(quán)中表現(xiàn)得最為明顯[12])。

(六)管轄關鍵在于找一個大家都可以接受的聯(lián)結(jié)點

美國人的積極指向說對于,國家的保護個人的保護,比起單純的擴大犯罪地在對于人的保護有明顯的好處。同時也沒有完全忽略對國家的保護。刑法力求保護一種穩(wěn)定的關系,不能要求刑法對于任何事情都打擊,刑法只能打擊用其他方法都無法解決的問題,刑法應有超然、終局的特性。

技術(shù)的進步與法律的沖突,最后的解決方案只可能是法律適應技術(shù)的發(fā)展[13],并且受到技術(shù)發(fā)展的限制。完全可以用行政和技術(shù)的方式限制部分網(wǎng)絡與我國的聯(lián)結(jié)。對于大部分的網(wǎng)絡行為只要他沒有惡意針對我們,而是我們主動去觀看下載,那么,完全沒有必要認為行為地是在我國。

網(wǎng)絡秩序的建立要依靠各國的協(xié)調(diào)解決。任何單邊擴大管轄的行為都無助于問題的解決。積極行為的觀點無疑是有很好的作用的。

我認為在網(wǎng)絡中:犯罪地是僅僅指犯罪人操作計算機的地點或者行為人利用網(wǎng)絡所積極指向的地點。

四、 網(wǎng)絡犯罪立法的完善

(一)中國針對網(wǎng)絡犯罪立法的特點[14]

第一,分類立法,未成體系。因網(wǎng)絡犯罪形式多樣,侵犯對象各有不同,中國的網(wǎng)絡犯罪立法活動也處在就事論事而立法的階段。在不同的相關法規(guī)中,體現(xiàn)著對不同網(wǎng)絡利益的保護。

第二,政策性立法占主導地位。除中國刑法典第285條、第286條明確規(guī)定的非法侵入計算機信息系統(tǒng)罪與破壞計算機信息系統(tǒng)罪外,對于其他網(wǎng)絡犯罪行為均沒有明確規(guī)定,而僅僅指出對該類犯罪活動根據(jù)刑法有關規(guī)定處罰。

第三,側(cè)重于保護計算機信息系統(tǒng)。

(二)我國網(wǎng)絡犯罪規(guī)范的框架

我國懲治網(wǎng)絡犯罪的現(xiàn)行規(guī)范性文件,按法律位階為主、時間順序為輔的標準排列,主要如下[15]:

第一、法律:《中華人民共和國刑法》(1997年3月14日全國人民代表大會修訂,1997年10月1日起施行);《全國人大常委會關于維護互聯(lián)網(wǎng)安全的決定》(2000年12月28日第九屆全國人民代表大會常務委員會第十九次會議通過)

第二、行政法規(guī):《中華人民共和國計算機信息系統(tǒng)安全保護條例》(1994年2月18日國務院并施行);《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》 (1996年2月1日國務院并施行,根據(jù)1997年5月20日《國務院關于修改<中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定>的決定》修正公布);《中華人民共和國電信條例》(2000年9月25日國務院并施行);《互聯(lián)網(wǎng)信息服務管理辦法》(2000年9月25日國務院并施行)

第三、司法解釋:《關于審理擾亂電信市場管理秩序案件具體應用法律若干問題的解釋》(2000年5月12日最高人民法院,2000年5月24日起施行)

第四、行政規(guī)章:《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)出入口信道管理辦法》(1996年4月9日原郵電部并施行);《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》(1997年12月11日國務院批準,1997年12月30日公安部并施行);《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》 (1998年2月13日國務院信息化工作領導小組并施行);《計算機信息系統(tǒng)保密管理暫行規(guī)定》(1998年2月26日國家保密局并施行);《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》(國家保密局,2000年1月1日起施行);《計算機病毒防治管理辦法》(2000年4月26日公安部并施行);《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》(2000年11月7日信息產(chǎn)業(yè)部并施行);《互聯(lián)網(wǎng)站從事登載新聞業(yè)務管理暫行規(guī)定》(2000年11月7日國務院新聞辦公室、信息產(chǎn)業(yè)部并施行);

第五、其他:《關于對<中華人民共和國計算機信息系統(tǒng)安全保護條例>中涉及的“有害數(shù)據(jù)”問題的批復》(公安部1996年5月9日)。

可見,我國的網(wǎng)絡犯罪規(guī)范框架已經(jīng)初步形成。

(三)完善

2000年12月28日第九屆全國人民代表大會常務委員會第十九次會議通過的《全國人大常委會關于維護互聯(lián)網(wǎng)安全的決定》規(guī)定對五類網(wǎng)絡犯罪應追究刑事責任,即:妨害網(wǎng)絡運行安全的犯罪、妨害國家安全和社會穩(wěn)定的犯罪、妨害社會主義市場經(jīng)濟秩序和社會管理秩序的犯罪、侵犯人身、財產(chǎn)等合法權(quán)利的犯罪、其他網(wǎng)絡犯罪[16]。

除規(guī)定“構(gòu)成犯罪的,依照刑法有關規(guī)定追究刑事責任”外,還同時規(guī)定:“利用互聯(lián)網(wǎng)實施違法行為,違反社會治安管理,尚不構(gòu)成犯罪的,由公安機關依照《治安管理處罰條例》予以處罰;違反其他法律、行政法規(guī),尚不構(gòu)成犯罪的,由有關行政管理部門依法給予行政處罰;對直接負責的主管人員和其他直接責任人員,依法給予行政處分或紀律處分。利用互聯(lián)網(wǎng)侵犯他人合法權(quán)益,構(gòu)成民事侵權(quán)的,依法承擔民事責任?!?

結(jié)束語

以上是在歸納概念的基礎上主要對網(wǎng)絡犯罪管轄權(quán)的問題進行了研究,網(wǎng)絡犯罪研究還有許多地方可以探討,比如青少年網(wǎng)絡犯罪等網(wǎng)絡犯罪主體較特殊的情況,有待以后深入探索。

計算機網(wǎng)絡畢業(yè)論文:試淺論高校圖書館計算機網(wǎng)絡管理措施

【關鍵詞】 高?!D書館 計算機網(wǎng)絡 管理

【摘要】 高校圖書館計算機網(wǎng)絡系統(tǒng)是現(xiàn)代圖書館不可或缺的重要基礎平臺,是學校重要的信息服務設施。但是隨著高校校園網(wǎng)絡規(guī)模的擴大和網(wǎng)絡設備的增加,各種導致圖書館計算機網(wǎng)絡發(fā)生故障的因素也隨之不斷出現(xiàn)。本文主要探討了高校圖書館計算機網(wǎng)絡管理措施。

1. 網(wǎng)絡硬件維護管理

1.1中心機房室內(nèi)環(huán)境建設。中心機房存放了計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的硬件設備,是圖書館網(wǎng)絡系統(tǒng)的核心部位,它們對周圍環(huán)境存在一定的要求。要保證系統(tǒng)能夠長時間運行,必須確保環(huán)境溫度和濕度處于合適的范圍之內(nèi)。機房已建立良好的恒溫系統(tǒng),空調(diào)分為單雙日輪流開關達到均衡負載的目的,使機房溫度基本上控制在20℃左右,相對濕度在50%左右,并且利用溫濕度傳感器進行實時監(jiān)控。

1.2中心機房安全系統(tǒng)。確保機房的安全無疑是整個計算機網(wǎng)絡系統(tǒng)安全的前提。如果機房的安全得不到有力的保證,存在這樣那樣的不安全因素,則整個信息系統(tǒng)的安全也就不可能實現(xiàn)。機房安全中包括的內(nèi)容廣泛,需要防護的設備和系統(tǒng)也五花八門。包括機房空調(diào)新風子系統(tǒng)、防雷接地子系統(tǒng)、設備監(jiān)控子系統(tǒng)、機柜微環(huán)境子系統(tǒng)和安全消防子系統(tǒng),在這些方面都應做好防護措施。

2. 軟件系統(tǒng)的維護管理

軟件系統(tǒng)主要包括三個方面:計算機系統(tǒng)軟件、應用軟件和數(shù)據(jù)庫管理軟件,在日常運行過程中,它的更新和維護是一項常規(guī)工作。

2.1系統(tǒng)軟件。圖書館作為一個提供公共服務的平臺,對于系統(tǒng)和數(shù)據(jù)的安全性要求是比較高的,作為合格的管理人員應該熟練掌握網(wǎng)絡操作系統(tǒng)的各項特性,結(jié)合圖書館自身的發(fā)展情況和讀者的實際需求,合理配置并優(yōu)化系統(tǒng)參數(shù)的設定,使系統(tǒng)發(fā)揮出最大性能。同時在事故處理方面應堅持防患于未然的原則,定期對系統(tǒng)進行全面檢查,有系統(tǒng)版本時效性檢查,操作系統(tǒng)環(huán)境、安全性檢查,系統(tǒng)錯誤日志分析,超級用戶郵件檢查,文件系統(tǒng)空間使用情況檢查,系統(tǒng)性能檢查和優(yōu)化,系統(tǒng)備份的可用性和恢復性檢查,及時發(fā)現(xiàn)問題或隱患,排除故障,調(diào)整性能,保持系統(tǒng)持續(xù)運行。

2.2應用軟件。圖書館自動化集成系統(tǒng)(ilas)既是圖書館管理自動化的工具,也是讀者獲取文獻信息知識的網(wǎng)絡載體,是管理員與讀者之間交流的渠道。此系統(tǒng)在運行環(huán)境、數(shù)據(jù)庫設計、功能設計、操作方法等方面從圖書館的實際需要和具體條件出發(fā),以實用為目標。如可以適應多種硬件環(huán)境:網(wǎng)絡規(guī)模;用戶多少;中、小型機或微型服務器等多種選擇。將各種傳統(tǒng)的工作流程轉(zhuǎn)移到現(xiàn)代化的工作水平上,使圖書館成為面向全體師生的連接點。圖書館的讀者在校園網(wǎng)內(nèi)的任意工作站點都可以查詢圖書的館藏信息和本人的借閱信息,還可以在網(wǎng)上進行預約或續(xù)借。

圖書館不同部門的工作人員,分別行使不同的系統(tǒng)功能模塊,如采訪管理、編目管理、典藏管理、流通管理、連續(xù)出版物管理等,管理員需要針對不同的業(yè)務流程設置合適的系統(tǒng)控制參數(shù)和業(yè)務流程參數(shù)。首先必須指定操作員的操作權(quán)限,每個操作員都有自己的工作環(huán)境,包括進入系統(tǒng)的密碼、可以使用的子系統(tǒng)、擁有什么樣的權(quán)限等。其次還應設置marc格式參數(shù),數(shù)據(jù)庫參數(shù),特別是改變服務器的ip和數(shù)據(jù)庫路徑的操作等。完成之后ilas系統(tǒng)將可以正常運行使用,但即使是再完美的系統(tǒng)也免不了會有出問題的時候,如偶爾系統(tǒng)失靈無響應,丟失正在編目中的數(shù)據(jù)或者處于流通中的書籍數(shù)據(jù)。關鍵工作是當故障出現(xiàn)以后要及時處理,采用有效措施將損失降到最低,這要求管理員對ilas系統(tǒng)具備較高的管理手段。

2.3 ilas所采用的實時分布式數(shù)據(jù)庫管理系統(tǒng)。(ldbms)它是專門針對圖書館數(shù)據(jù)特點而設計的專用數(shù)據(jù)庫管理系統(tǒng),通過網(wǎng)絡服務程序系統(tǒng)可同時訪問多臺服務器上的數(shù)據(jù)庫。同一數(shù)據(jù)庫的存取由專門服務程序提供(ldbms_server)。ldbms數(shù)據(jù)庫缺省安裝完成后由大小三十多個分類數(shù)據(jù)庫組成,除了系統(tǒng)參數(shù)庫外,其他數(shù)據(jù)庫可以根據(jù)需要設置在其他目錄或其他服務器上,然后通過『系統(tǒng)管理中的『數(shù)據(jù)庫設置功能寫入系統(tǒng)參數(shù)庫。為了減少網(wǎng)絡數(shù)據(jù)傳輸?shù)牧髁恳约胺奖愎芾?,建議將所有數(shù)據(jù)庫都集中在一臺服務器上。

3. 網(wǎng)絡安全及管理措施

3.1網(wǎng)絡安全的面臨的主要問題

3.1.1人為因素帶來的問題。網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件系統(tǒng)以及其中的數(shù)據(jù)受到保護,不因無意或者惡意的原因而遭受到破壞、更改、泄露,整個系統(tǒng)可以連續(xù)可靠地運行來提供服務,從本質(zhì)上來講就是網(wǎng)絡的信息安全。在互聯(lián)網(wǎng)高速發(fā)展,新技術(shù)不斷涌現(xiàn)的今天,網(wǎng)絡安全已經(jīng)成為一個普遍的世界性問題,是計算機網(wǎng)絡研究最熱門的方向。對計算機網(wǎng)絡造成最大威脅有兩大人為因素:一種是人為失誤,主要是操作不當引起數(shù)據(jù)泄露;一種是主動攻擊,帶有主觀意愿的以不正當手段截取數(shù)據(jù)。就圖書館而言網(wǎng)絡的安全防護問題變得越來越重要。

3.1.2系統(tǒng)因素帶來的問題。①網(wǎng)絡結(jié)構(gòu)安全問題,網(wǎng)絡拓撲結(jié)構(gòu)會直接影響到網(wǎng)絡系統(tǒng)的安全性。當外部網(wǎng)絡和內(nèi)部某個主機進行通信時,內(nèi)部網(wǎng)絡安全就有可能受到威脅,同時也影響在同一子網(wǎng)下的其他系統(tǒng)。②系統(tǒng)軟件安全問題,沒有絕對安全的操作系統(tǒng),無論是windows,還是linux或者其他任何操作系統(tǒng),或多或少都帶有漏洞和后門,給黑客攻擊留下隱患。③應用系統(tǒng)安全問題,如未經(jīng)授權(quán)的訪問、破壞數(shù)據(jù)的完整性等,干擾正常用戶的使用。④病毒與惡意攻擊。計算機病毒在程序中插入破壞計算機功能或者毀壞數(shù)據(jù)的代碼,并能自我復制快速傳播,嚴重影響計算機的性能。另外還有來自互聯(lián)網(wǎng)的惡意攻擊者,通過網(wǎng)絡傳播木馬程序或惡意java腳本等,破壞篡改系統(tǒng)數(shù)據(jù)。

3.2管理措施

3.2.1數(shù)據(jù)備份與優(yōu)化。對圖書館網(wǎng)絡系統(tǒng)來說,最寶貴的是大量書目、讀者、流通等數(shù)據(jù)信息,一旦發(fā)生丟失產(chǎn)生的后果將給圖書館工作帶來及其嚴重的影響。管理員最重要的工作就是對網(wǎng)絡數(shù)據(jù)要定期進行備份,不僅在硬件故障數(shù)據(jù)丟失時,也在入侵者攻擊系統(tǒng)破壞數(shù)據(jù)完整性時能夠及時恢復。另一方面ldbms數(shù)據(jù)庫在某些情況下會出現(xiàn)碎片,導致ilas系統(tǒng)無法讀取數(shù)據(jù),這時需要對數(shù)據(jù)庫實行重組操作來提高數(shù)據(jù)庫的使用性能。

3.2.2制定數(shù)據(jù)安全措施,提高信息安全的防范效率。①使用網(wǎng)絡地址轉(zhuǎn)換技術(shù)(nat),將局域網(wǎng)的私有ip地址轉(zhuǎn)換為公有ip地址,不僅能夠有效地避免來自網(wǎng)絡外部的攻擊,隱藏并保護局域網(wǎng)內(nèi)部的計算機,而且節(jié)省了有限的公有ip地址。②使用包過濾防火墻,在邏輯上防火墻是一個網(wǎng)關,在可信任的校園網(wǎng)內(nèi)和不可信的公網(wǎng)之間建立了一道閘門,根據(jù)圖書館的安全策略控制進出網(wǎng)關的網(wǎng)絡封包。③安裝殺毒軟件,開啟實時監(jiān)控,全方位保護服務器計算機系統(tǒng),現(xiàn)已安裝趨勢殺毒軟件并定期升級殺毒。④選用盡可能可靠的操作系統(tǒng)和硬件平臺,并對操作系統(tǒng)進行安全配置。必須加強用戶登錄的認證過程,特別是在到達服務器主機之前的認證,確保用戶身份的合法性。還應該嚴格限制登錄者的操作權(quán)限,將其限制在盡可能小的范圍內(nèi)。

計算機網(wǎng)絡畢業(yè)論文:加強計算機網(wǎng)絡安全的防范對策探析

論文關鍵詞:網(wǎng)絡安全 安全威脅 安全措施

論文摘要:隨著計算機技術(shù)的飛速發(fā)展,網(wǎng)絡體系已成為社會發(fā)展的重要保障,隨之而來的網(wǎng)絡安全問題日趨嚴峻。本文全面分析了威脅網(wǎng)絡安全的因素,從而提出提高網(wǎng)絡安全相關措施,以確保網(wǎng)絡安全有效運行。

隨著計算機科學技術(shù)和網(wǎng)絡技術(shù)的飛速發(fā)展,網(wǎng)絡體系日漸強大,對社會發(fā)展起到了重要的作用。由于計算機網(wǎng)絡具有互通性、獨立性和廣泛性的特點,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅,黑客攻擊、病毒擴散、網(wǎng)絡犯罪的數(shù)量迅速增長,網(wǎng)絡的安全問題日趨嚴峻。因此,如何提高網(wǎng)絡安全,確保網(wǎng)絡安全有效運行,已成為目前迫切需要解決的問題。

1計算機網(wǎng)絡安全的重要性分析

網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。在信息化飛速發(fā)展的今天,計算機網(wǎng)絡得到了廣泛應用,但計算機用戶上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。在我國,每年針對銀行、證券等金融領域的計算機系統(tǒng)的安全題目所造成的經(jīng)濟損失金額已高達數(shù)億元,針對其他行業(yè)的網(wǎng)絡安全威脅也時有發(fā)生??梢?,無論是有意的攻擊,還是無意的誤操縱,其產(chǎn)生的安全問題都將會給計算機用戶帶來不可估量的損失。所以計算機網(wǎng)絡必須有足夠強的安全措施,以確保網(wǎng)絡信息的保密性,完整性和可用性。

2 網(wǎng)絡安全現(xiàn)狀及面臨的威脅

2.1網(wǎng)絡安全現(xiàn)狀

網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學等多種學科的綜合性學科。它主要是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。我國網(wǎng)絡安全現(xiàn)狀不容樂觀,主要有:信息和網(wǎng)絡的安全防護能力差;網(wǎng)絡安全人才短缺;全社會的信息安全意識淡薄。

2.2計算機網(wǎng)絡安全面臨的威脅

網(wǎng)絡安全威脅既有信息威脅又有設備威脅,包括以下:一是人不經(jīng)意的失誤。二是惡意的人為攻擊。三是網(wǎng)絡軟件的漏洞和“后門”?;旧厦靠钴浖嗌俣紩嬖诼┒矗蠖嗑W(wǎng)絡入侵事件都是由于沒有完善的安全防范措施,系統(tǒng)漏洞修補不及時等給黑客以攻擊目標。

黑客入侵通常扮演者以下角色: 一是政治工具;二是戰(zhàn)爭的應用;三是入侵金融、商業(yè)系統(tǒng),盜取商業(yè)信息;四是侵入他人的系統(tǒng),獲取他人個人隱私,便于進行敲詐、勒索或損害他人的名譽. 通過上述事件可以看出,網(wǎng)絡安全影響著國家的政治、軍事、經(jīng)濟及文化的發(fā)展,同時也影響國際局勢的變化和發(fā)展。

3計算機網(wǎng)絡受攻擊的主要形式

計算機網(wǎng)絡被攻擊,主要有六種形式: 一是企業(yè)內(nèi)部員工有意無意的竊密和網(wǎng)絡系統(tǒng)的破壞; 二是截收重要信息;三是非法訪問; 四是利用tcp/ip協(xié)議上的某些不安全因素; 五是病毒破壞; 六是其它類型的網(wǎng)絡攻擊方式。

4加強計算機網(wǎng)絡安全的防范對策

4.1加強內(nèi)部監(jiān)管力度

加強內(nèi)部針對計算機網(wǎng)絡的監(jiān)管力度,主要分為兩個方面: 一是硬件設備監(jiān)管加強硬件設施的監(jiān)管力度,做好硬件設備的備案、治理,包括主機、光纜、交換機、路由器,甚至光盤、軟盤等硬件設施,可以有效預防因硬件設施的破壞對計算機和網(wǎng)絡造成的損害; 二是局域網(wǎng)的監(jiān)控網(wǎng)絡監(jiān)視的執(zhí)行者通稱為“網(wǎng)管”,主要是對整個網(wǎng)絡的運行進行動態(tài)地監(jiān)視并及時處理各種事件。通過網(wǎng)絡監(jiān)視可以簡單明了地找出并解決網(wǎng)絡上的安全題目,如定位網(wǎng)絡故障點,捉住ip盜用者,控制網(wǎng)絡訪問范圍等。

4.2配置防火墻

網(wǎng)絡防火墻技術(shù)的作為內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的第一道安全屏障,是最先受人們重視的網(wǎng)絡安全技術(shù)。防火墻產(chǎn)品最難評估的是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判定,即使安裝好了防火墻,假如沒有實際的外部進侵,也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應用中檢測安全產(chǎn)品的性能是極為危險的,所以用戶在選擇防火墻產(chǎn)品時,應該盡量選擇占市場份額較大同時又通過了權(quán)威認證機構(gòu)認證測試的產(chǎn)品。

4.3網(wǎng)絡病毒的防范

在網(wǎng)絡環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒,因此,針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,定期或不定期地自動升級,最大程度上使網(wǎng)絡免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件,斷網(wǎng)等技術(shù)措施,及時安裝針對性的殺毒軟件清理病毒,以保證系統(tǒng)的正常運行。

4.4系統(tǒng)漏洞修補

windows操縱系統(tǒng)自以后,基本每月微軟都會安全更新和重要更新的補丁,已經(jīng)的補丁修補了很多高風險的漏洞,一臺未及時更新補丁的計算機在一定程度上可以說是基本不設防的,因此建立補丁治理系統(tǒng)并分發(fā)補丁是非常重要的安全措施,可以對系統(tǒng)軟件進行修補從而最大限度減少漏洞,降低了病毒利用漏洞的可能,減少安全隱患。

4.5使用進侵檢測系統(tǒng)

進侵檢測技術(shù)是網(wǎng)絡安全研究的一個熱門,是一種積極主動的安全防護技術(shù),提供了對內(nèi)部進侵、外部進侵和誤操縱的實時保護。進侵檢測系統(tǒng)(instusion detection system,簡稱ids)是進行進侵檢測的軟件與硬件的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的進侵;檢測進侵的前兆,從而加以處理,如阻止、封閉等;進侵事件的回檔,從而提供法律依據(jù);網(wǎng)絡遭受威脅程度的評估和進侵事件的恢復等功能。采用進侵檢測系統(tǒng),能夠在網(wǎng)絡系統(tǒng)受到危害之前攔截相應進侵,對主機和網(wǎng)絡進行監(jiān)測和預警,進一步進步網(wǎng)絡防御外來攻擊的能力。

4.6加強網(wǎng)絡安全教育和管理

結(jié)合機房對員工進行、硬件、軟件和網(wǎng)絡數(shù)據(jù)等安全問題教育,加強對員工進行業(yè)務和技能方面的培訓,提高他的安全意識;避免發(fā)生人為事故,傳輸線路的過程中,要保證傳輸線路安全,要設置露天保護措施或埋于地下,和輻射源保持一定的距離,盡量減少各種輻射導致的數(shù)據(jù)錯誤;應當盡可能使用光纖鋪設線纜,減少輻射引起的干擾,定期檢查連接情況,檢查是否非法外連或破壞行為。 總之,網(wǎng)絡安全是一個系統(tǒng)化的工程,不能單獨的依靠防火墻等單個系統(tǒng),而需要仔細且全面的考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,才能天生一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

結(jié)語

計算機技術(shù)和網(wǎng)絡技術(shù)的飛速發(fā)展和廣泛應用,開創(chuàng)了計算機應用的新局面,對社會發(fā)展起到了重要的作用。與此同時,其互通性和廣泛性的特點也導致了網(wǎng)絡環(huán)境下的計算機系統(tǒng)存在諸多安全問題,并且愈演愈烈。為了解決這些安全問題,我們必須加強計算機的安全防護,提高網(wǎng)絡安全,以保障網(wǎng)絡安全有效運行,更好的為社會和人民服務。

計算機網(wǎng)絡畢業(yè)論文:試析IPsec在計算機網(wǎng)絡通信中的應用

1 ipssec協(xié)議簡介

ipsec是指ietf公布的一組以rfc形式描述的ip協(xié)議集,實在ip包級時為現(xiàn)有的ip業(yè)務提供的安全協(xié)議標準。ipsec的基本目的技術(shù)把安全機制和tcp/ip相結(jié)合,并且通過現(xiàn)代的高科技技術(shù)進行加密使其更加具有機密性和認證性。使用的用戶可以通過選擇來確定是使用的安全服務,并且可以達到期望的效果。ipsec協(xié)議主要是包括ah、esp、ike和ipsec。

ipsec的主要存在優(yōu)點:ipsec定義了一整套用于認證和保護完整性、私有性的標準協(xié)議,ipsec支持一系列的加密算法例如des、3des、aes等,運用了ipsec技術(shù)來檢查傳輸?shù)陌欠窬哂邪踩院痛_保數(shù)據(jù)包內(nèi)的數(shù)據(jù)沒有被修改。ipsec被廣泛的應用在許多場合,大至保護國家機關的網(wǎng)關機與用戶之間的協(xié)議小至保護用戶與用戶之間傳輸?shù)奈募?、?shù)據(jù)。

2 ipsec和net間的協(xié)作

與大多數(shù)的包交換網(wǎng)絡一樣,因特網(wǎng)也是建立在ip協(xié)議之上的傳輸。ip是使用一個16byte的頭校驗和來確定數(shù)據(jù)是否完整,但是ip本身確實不安全的,在傳輸?shù)倪^程中ip及其容易被捕獲、攔截、重放、修改。這時ipsec就解決了ip在網(wǎng)絡層的傳輸問題,ipsec的加密機制為internet上數(shù)據(jù)的傳輸提供了保障。不僅如此,ipsec還可以為其ip層以上的高層協(xié)議提供安全保護,并且ipsec也是一種比較簡單易懂很容易進行推廣的安全網(wǎng)絡基礎方案。我們現(xiàn)在就以ipv4或者ipv6下的ipsec與防火墻協(xié)同問題研究為主要研究課題來進行探討ipsec與net之間的合作。

ipsec和防火墻是計算機通信中最常見的兩種安全保護技術(shù)。ipsec主要是對特定的連接的認證機制和加密機制進行保護,在傳輸過程中ipsec會最大限度的屏蔽數(shù)據(jù)包的內(nèi)容才能達到保護的作用防止數(shù)據(jù)包內(nèi)數(shù)據(jù)被攻擊。相反防火墻則是關注網(wǎng)絡間連接種類比較多,它會根據(jù)上層的協(xié)議進行包過濾來阻止非法想要進入主機的入侵者。以上可以看出兩者之間具有互補性,但是事物的好壞具有相對性,有利必有弊防火墻和ipssec同樣也存在以下幾方面的不兼容問題。

(1)由于防火墻不能看到數(shù)據(jù)包的內(nèi)容所以很難運行安全策略,因此防火墻對內(nèi)部網(wǎng)絡的保護能力被削弱。同時防火墻保護了主機中的配置,但卻也很容易使這些中間節(jié)點與外界建立連接,從而降低了保密性和私有性使數(shù)據(jù)包的加密不再有意義。

(2)無論是防火墻與防火墻還是防火墻與主機之間的聯(lián)系都能被內(nèi)網(wǎng)的主機嗅到,這就加大了ipsec與防火墻的安全隱患。

綜上所述,我們應該加強ipsec與防火墻的協(xié)同工作。

ipsec與防火墻的沖突在于防火墻要對數(shù)據(jù)包的報頭部分進行檢測以確保數(shù)據(jù)包的安全性,但是ipsec協(xié)議卻又在保護整個數(shù)據(jù)包的安全性和保密性使得防火墻無法完成工作,從而產(chǎn)生沖突。所以將數(shù)據(jù)包的報頭部分和數(shù)據(jù)部分分開操作是不可避免的。

接收端和發(fā)送端會對數(shù)據(jù)包的數(shù)據(jù)部分進行接收和處理,達到從一個網(wǎng)絡到達另一個網(wǎng)絡并且進行有利的保護的目的。而防火墻和主機之間用于對ip報文的協(xié)議頭進行處理,這時由防火墻的內(nèi)部主機來扮演通道這一角色,即在傳輸中間加入ipsec的加密步驟并且結(jié)合ids達到不被外界攻擊和修改的目的。

3 ipsec在計算機網(wǎng)絡通信中的應用

3.1 ipsec中的sa

ipsec中的安全聯(lián)盟(sa)是能夠構(gòu)成ipsec的主要基礎。sa是兩個ipsec經(jīng)過協(xié)商后簡歷起的一種共同的協(xié)定:規(guī)定了傳輸?shù)碾p方應該用什么ipsc來保護數(shù)據(jù)的安全性、加密、認證的密鑰獲取和安全認證密鑰的生存周期等等的一系列問題。

一個sa主要是由安全協(xié)議標示符、安全參數(shù)索引(spi)和目的ip地址確定的,spi一般是一個32位的數(shù)字由目的端點來選擇,安全協(xié)議標識符則是針對(50)(51)兩個端口的協(xié)議號。由于sa是單工的所以想要實現(xiàn)兩個實體對ipsec的雙向使用就要兩個sa,一個sa負責一個方向。sa通過一種類似于ike的密鑰管理通信協(xié)議在通信雙方建立對等協(xié)議,當sa協(xié)商完成后兩個對等雙方都在他們各自的安全聯(lián)盟數(shù)據(jù)庫中存儲了該sa的數(shù)據(jù)參數(shù)。

3.2 ipsec中的安全數(shù)據(jù)庫(sad)

為了方便ipsec數(shù)據(jù)流的處理,ipsec中定義了兩個數(shù)據(jù)庫那就是:安全聯(lián)盟數(shù)據(jù)庫sad和安全策略數(shù)據(jù)庫spd。簡單地說就是spd進行指定到達特定主機或者網(wǎng)絡的數(shù)據(jù)策劃流而sad則是用于存儲sa的相關數(shù)據(jù)。

spd是一個用于保護ip報文安全的策略數(shù)據(jù)表,ipsec通常在數(shù)據(jù)包內(nèi)提取的選擇字符段有:源ip地址、目的ip地址、源或者目的端口、傳輸層協(xié)議、數(shù)據(jù)敏感級別。一個ip報文的傳輸和接收一共是有三個可以選擇的操作:應用ipsec安全服務、允許ip報文通過ipsec和不允許ip報文通過ipsec協(xié)議。當在spd中沒有尋找到相匹配的條目時句選擇它的默認策略:丟棄ip報文即不允許通過ipsec協(xié)議。

sad是sa相關參數(shù)的集合,每一個sa在sad里面都有一個條目,這個條目包含以下幾個域:

安全參數(shù)索引、協(xié)議的運行模式、抗重播窗口、安全聯(lián)盟的目的ip和源ip、加密算法以及加密秘鑰、安全聯(lián)盟的生命周期、身份驗證和加密秘鑰的生命周期、驗證算法和驗證密鑰、最大傳送單元路徑、序列號計數(shù)器和用于安全聯(lián)盟的協(xié)議。

ip報文分為出站和入站兩種,入站時通過ipsec協(xié)議和ip報文內(nèi)容還有spi在sad里面查找是否有相匹配的sa。若找到了則按照安全服務來進行處理這個報文,該報文服從spd的規(guī)則。若沒有找到則不允許入站。相反的出站時先查找spd中有沒有相匹配的策略若是有則檢索sad中是否已經(jīng)建立安全聯(lián)盟條目并根據(jù)該條目對其進行出站處理。若是沒有則將新的sa和這個ip報文一同存入sad中。

4 ipsec與nat之間存在的兼容性問題

ipsec與nat之間的不兼容性主要是表現(xiàn)在ike和nat之間的不兼容和ah及esp和nat之間的不兼容性。下面我們進行分別得探討:

4.1 ike和nat之間的不兼容

現(xiàn)有的ike不支持和nat之間的協(xié)同工作時是無法完成通信的,只有當雙方都支持穿越nat的功能才能進行通信。因此我們應該探測雙方主機是否有nat穿越功能。

iek雙方能否感知到nat的存在也是一個不容忽視的問題,當傳輸雙方其中一方不能感受到nat那么通信雙方之間是不能建立起協(xié)同工作的。只有通過更改ip數(shù)據(jù)包內(nèi)的相應ip端口號來工作。具體實現(xiàn)方法為:利用發(fā)送方的ip地址端口號進行hash的運算并將結(jié)果傳送到對方主機,接收方也進行相同的hash運算要是得到的結(jié)果不相同則代表有nat相反的,若是結(jié)果不相同則代表nat是相同的不能進行傳輸。

4.2 傳輸模式中esp與nat不兼容的問題

當源端口的ip地址被nat改變了的時候同時也會改變ip頭和tcp/udp的校驗和。esp傳輸模式在經(jīng)過nat的時候tcp/udp校驗和還處于加密的狀態(tài),nat不能進行新的校驗和的產(chǎn)生,當tcp/udp經(jīng)過nat包需要解密時由于原來的tcp/udp已經(jīng)被改變所以無法產(chǎn)生原有的解密密鑰,這個數(shù)據(jù)包就不會通過校驗也就是無法被接受。

在隧道模式中卻不同,因為隧道模式只運用了內(nèi)部的ip包,而內(nèi)部的ip包是不會被改變的,所以不會存在這種問題。

5 結(jié)束語

根據(jù)以上論述我們可以看出ipsec在實際應用上還是不夠完善,有很大的提高空間。本文只是提供了一個大致的方向,具體的施行方法有許多,應該按照具體的狀況來進行選擇。時代在進步,人們越來越多的使用網(wǎng)絡來進行交流,這就使網(wǎng)絡的安全性成為了人們關注的一大焦點,ipsec作為一個重要的安全通信協(xié)議在網(wǎng)絡通信中很多產(chǎn)品都是以其為基礎進行制造和改進的。本文主要討論了ipsec的新的環(huán)境下的應用,主要是從nat網(wǎng)絡環(huán)境下和移動ip環(huán)境下兩方面進行深入的了解并對ipsec與nat的不和諧的地方進行了仔細的分析和修改。在移動ip環(huán)境中在內(nèi)核中尋找sa的條件,通過這個條件我們可使ipsec與ike協(xié)商的次數(shù)大大減少。針對以上的兩個問題我們也給出了相應的解決方案,但是這只是一個初步的解決方案僅供參考還需提高和改進。

計算機網(wǎng)絡畢業(yè)論文:淺析高職計算機網(wǎng)絡課程改革思考

【論文關鍵詞】計算機 網(wǎng)絡教學 教學改革

【論文摘要】計算機網(wǎng)絡課程是一門不斷高速發(fā)展的交叉性應用型課程,該課程的教學難度較大,現(xiàn)實的教學效果并不令人滿意。它是高職計算機相關專業(yè)必修的重點課程,是一門理論性,實踐性和應用性都很強的課程,為了使計算機專業(yè)的人才培養(yǎng)適應社會需求,將從計算機網(wǎng)絡課程的主要特點、教學現(xiàn)狀入手,討論如何提高學生的學習興趣,加強學生的創(chuàng)新能力與自主獲取知識的能力。

一、課程的主要特點

計算機網(wǎng)絡是計算機發(fā)展和通信技術(shù)緊密結(jié)合并不斷發(fā)展的一門學科。它的理論發(fā)展和應用水平直接反映了一個國家高新技術(shù)的發(fā)展水平,是其現(xiàn)代化程度和綜合國力的重要標志。在以信息化帶動工業(yè)化和工業(yè)化促進信息化的進程中,計算機網(wǎng)絡扮演了越來越重要的角色。本課程系統(tǒng)地介紹了數(shù)據(jù)通信、局域網(wǎng)、網(wǎng)絡互連與廣域網(wǎng)、internet、intranet/extranet、網(wǎng)絡管理、網(wǎng)絡安全、網(wǎng)絡數(shù)據(jù)管理、網(wǎng)絡操作系統(tǒng)以及網(wǎng)絡設計與案例分析等內(nèi)容。通過本課程的學習,使學生掌握計算機網(wǎng)絡的基本理論,特別是數(shù)據(jù)通信和局域網(wǎng)的基本原理。因為數(shù)據(jù)通信是計算機網(wǎng)絡的基礎,而局域網(wǎng)是廣域網(wǎng)的基本單元,廣域網(wǎng)一般均由局域網(wǎng)互連而成。因此對數(shù)字化、數(shù)字傳輸、模擬傳輸、通信媒體、多路復用、數(shù)據(jù)交換以及局域網(wǎng)介質(zhì)訪問控制方式、體系結(jié)構(gòu)、組網(wǎng)技術(shù)、高速局域網(wǎng)等的基本原理和技術(shù)要有清晰的了解和掌握。此外,對網(wǎng)絡管理(如網(wǎng)絡安全管理、網(wǎng)絡數(shù)據(jù)管理、網(wǎng)絡操作系統(tǒng))和應用(如在企業(yè)中的應用、政府部門的應用、金融機構(gòu)的應用以及internet的應用等)掌握的同時,還應具有計算機網(wǎng)絡系統(tǒng)分析與設計的初步能力。

二、課程教學現(xiàn)狀

作為一門高職計算機專業(yè)的必修課,目前課程的教學存在三個比較大的問題:首先,教學內(nèi)容方面,網(wǎng)絡相關學科發(fā)展迅速,內(nèi)容更新快,課程內(nèi)容難以跟上計算機網(wǎng)絡科學的發(fā)展變化。其次,在教學方式上,網(wǎng)絡課程有相當部分的內(nèi)容屬于基礎理論知識,難度大,相對枯燥,在課堂教學方面需要適當調(diào)整,改變學生積極性調(diào)動不充分,課堂互動性不足等問題。然后,教學目標方面,高職網(wǎng)絡課程的教學目標主要集中在如何完成課程的教學,傳授其中的知識點,但對于學生的實踐能力和創(chuàng)新能力沒有適當?shù)年P注。與此相對的是,計算機專業(yè)的學生畢業(yè)走向工作崗位,能否有效解決有關的實際問題,對于用人單位用人的一項硬件指標。這些能力培養(yǎng)的忽略。對于今后學生的工作和發(fā)展非常不利。

三、教改措施

1.調(diào)整教學內(nèi)容,增強基本概念和知識的學習。計算機網(wǎng)絡課程教學內(nèi)容包括通信技術(shù)、網(wǎng)絡理論和網(wǎng)絡應用技術(shù),無論從軟硬件、通信哪那一個方面講。都是一個復雜的系統(tǒng)。因此,要在有限的學時內(nèi)完成教學,內(nèi)容的安排非常重要。我們根據(jù)目前計算機網(wǎng)絡的發(fā)展狀況,對教學的課程結(jié)構(gòu)進行優(yōu)化,精選教學內(nèi)容,保留基本的通信理論,略講部分網(wǎng)絡原理,刪去一些過時的網(wǎng)絡技術(shù),把重點放在讓學生掌握目前流行的網(wǎng)絡技術(shù)和理解未來的發(fā)展方向上。

2.提高教學質(zhì)量,采用合適的教學方法和教學手段。課堂講授:上課老師最好能參與本單位的校園網(wǎng)絡建設,或者參與社會上的網(wǎng)絡工程,積累工程經(jīng)驗,豐富上課內(nèi)容。教師在備課過程中力求對內(nèi)容高度熟練,能夠深入淺出的講授,并引導學生逐步理解課程的重點和難點,使學生能掌握基本的理論、概念、技術(shù)、方法。

作業(yè)練習:有選擇性地布置一些思考題、練習題、市場調(diào)研、專業(yè)技能訓練等,使學生通過認真閱讀教材和參考書,以掌握課程的基本內(nèi)容以及重點和難點。教師可以將科研中企業(yè)網(wǎng)絡系統(tǒng)建設的需求或已有的網(wǎng)絡系統(tǒng)情況告訴學生,讓學生分析企業(yè)已有計算機網(wǎng)絡系統(tǒng)中存在的問題,提出改進方案,或為企業(yè)設計滿足實際需求的計算機網(wǎng)絡系統(tǒng)。最后由指導老師對學生提出的企業(yè)計算機網(wǎng)絡方案進行講評,指出其設計方案的優(yōu)缺點,并提出改進意見。

網(wǎng)絡輔助教學:利用及時通信技術(shù),如飛信、qq等手段,回答學生提出的問題;學生在網(wǎng)絡提交作業(yè),教師通過網(wǎng)絡將批閱后的作業(yè)返回給學生。這樣不僅使學生對本課程的內(nèi)容更進一步的了解,主要是加深學生對計算機網(wǎng)絡知識應用的興趣愛好。

課外閱讀輔導:將相關的著名計算機網(wǎng)絡學習網(wǎng)站,論壇、視頻下載資源等和優(yōu)秀的網(wǎng)絡課程書籍,及時推薦給學生,以進一步擴展學生的獲得知識面。

案例討論:在教案中準備不同的現(xiàn)實經(jīng)典網(wǎng)絡教學案例,組織學生討論或課外獨立思考,編寫方案等,充實了學生的動手能力,讓學生了解實際,增進了學習氛圍。

學院網(wǎng)絡系統(tǒng)參觀:在課程講授過程中,帶領學生參觀學院網(wǎng)絡中心,向?qū)W生介紹該網(wǎng)絡設計的思路、組網(wǎng)技術(shù)、主要硬件及軟件等內(nèi)容,現(xiàn)場演示設備的操作與調(diào)試,其目的是使學生對計算機網(wǎng)絡有感性認識。

計算機網(wǎng)絡畢業(yè)論文:試論計算機網(wǎng)絡系統(tǒng)的設計與安全

論文關鍵詞 網(wǎng)絡技術(shù) 設計 安全

論文摘要 本文主要介紹了計算機網(wǎng)絡系統(tǒng)設計的原則和連接技術(shù)的方法,以及在實際應用過程中的計算機網(wǎng)絡安全問題。

隨著計算機在社會中的地位越來越高,網(wǎng)絡技術(shù)已廣泛應用于各個領域,各個單位的計算機軟件、硬件資源也同樣得到了充分的發(fā)揮。局域網(wǎng)lan是計算機網(wǎng)絡系統(tǒng)的一種,它指的是在較小的地理范圍內(nèi),將有限的通信設備互聯(lián)起來的計算機網(wǎng)絡。廣域網(wǎng)簡稱wan,是一種地域跨越大的網(wǎng)絡,通常包括一個國家或州,主機通過通信子網(wǎng)連接。通信子網(wǎng)的功能是把消息從一臺主機傳到另有一臺主機。無論是局域網(wǎng)還是廣域網(wǎng)都要具有安全性,安全性是互聯(lián)網(wǎng)技術(shù)中很關鍵也是很容易被忽略的問題。曾經(jīng)有許多組織當受到網(wǎng)絡安全的威脅時,才開始重視和采取相應的措施。故此,在網(wǎng)絡廣泛使用的今天,我們更應該了解網(wǎng)絡安全,做好防范措施,做好網(wǎng)絡信息的保密性、完整性和可用性。因此,我們在設計、規(guī)劃一個計算機網(wǎng)絡時,要從局域網(wǎng)和廣域網(wǎng)這2個方面保證安全性和可用性來加以考慮和研究。

1 局域網(wǎng)系統(tǒng)設計的總體原則

我們依據(jù)計算機網(wǎng)絡實驗室建設的先進實用性、符合標準性、開放性、靈活可擴充性、安全可靠性的設計原則,以標準化、規(guī)范化為前提,開展系統(tǒng)分析和系統(tǒng)設計。

1)開放性原則。只有開放的、符合國際標準的網(wǎng)絡系統(tǒng)才能夠?qū)崿F(xiàn)多廠家產(chǎn)品的互聯(lián),才能實現(xiàn)網(wǎng)絡系統(tǒng)同其它單位及其它系統(tǒng)的互聯(lián)。

2)可擴充性原則。具有良好擴充性的網(wǎng)絡系統(tǒng),可以通過產(chǎn)品升級,采用新技術(shù)來擴充現(xiàn)有的網(wǎng)絡系統(tǒng),以減少投資。

3)可靠性原則。網(wǎng)絡平臺必須具有一定的可靠和容錯能力,保障在意外情況下,不中斷用戶的正常工作。

4)可管理性原則。網(wǎng)絡系統(tǒng)應支持snmp(簡單網(wǎng)管協(xié)議),便于維護人員通過網(wǎng)管軟件隨時監(jiān)視網(wǎng)絡的運行狀況。

2 廣域網(wǎng)接入的設計

目前,廣域網(wǎng)的常用接入技術(shù)主要有:電話線調(diào)制解調(diào)器(modern)、電纜調(diào)制解調(diào)器(cable modern)、isdn、ddn、adsl(非對稱數(shù)字用戶環(huán)網(wǎng))、無線微波接入等。

根據(jù)目前電信行業(yè)的發(fā)展狀況和計算機室的需求,我們認為可以采用以下3種接入方式:

1)通過校園網(wǎng)接入internet;

2)運用adsl技術(shù)通過中國公用信息網(wǎng)接入internet;

3)運用ddn技術(shù)通過中國公用信息網(wǎng)接入internet。

3 計算機網(wǎng)絡系統(tǒng)的安全問題

1)結(jié)構(gòu)方面

為了保證計算機網(wǎng)絡的安全,網(wǎng)絡結(jié)構(gòu)采取了以下措施:物理層上,服務器與交換機的連接采用冗余連接的方法,既可以保證鏈路上無斷點故障,又能均衡網(wǎng)絡流量,減少擁塞的發(fā)生,使信息傳輸比較暢通,有效減少數(shù)據(jù)丟失。網(wǎng)絡層安全通過正確設計拓撲結(jié)構(gòu),將計算機室網(wǎng)絡劃分為內(nèi)、外兩個網(wǎng)段。一方面通過合理配置路由器的訪問控制列表,設置地址轉(zhuǎn)換功能,利用路由器充當外部防火墻,防止來自internet的外部入侵;另一方面,在內(nèi)、外網(wǎng)段間添加服務器,利用服務器充當內(nèi)部防火墻,即可以屏蔽計算機室內(nèi)部網(wǎng)絡結(jié)構(gòu),防止來自internet的外部入侵,又可以通過正確使用加密模塊,防止來自內(nèi)部的破壞。

2)綜合布線方面

應考慮網(wǎng)絡布線設計的可靠性。雙絞線布線,應保證其與電力導線平行鋪設間距大于0.5m,以防止電磁干擾;所布線長度應保證比hub到工作臺實際距離略長,但又不可留的太長,5類線的傳輸距離為90m,考慮到各種干擾,實際布線長度不應大于75m。

3)電源和消防報警方面

為保證網(wǎng)絡系統(tǒng)設備不間斷運轉(zhuǎn),根據(jù)每天主機房設備所需的電源流量,同時為保證8h不間斷的工作,推薦使用apcmatrix 5000系列的ups為主機房冗余電源系統(tǒng),它的輸出功率5 000va,輸出電容量為3 750w,基本上可以滿足目前機房設施輸出功率的要求。為了消除安全隱患,我們推薦使用美國ck系列產(chǎn)品中的煙霧自動報警系統(tǒng),它采用智能型煙霧感應探頭和溫度感應探頭,能夠智能地感應煙霧與熱量,給出相應的模擬量值,通過先進的算法,將正確的報警信號傳輸至消防中心。

4)病毒防范方面

因網(wǎng)絡常采用dos的格式存取文件,所以用戶一不小心就容易受dos病毒的侵害;而網(wǎng)絡型病毒受網(wǎng)絡使用范圍的限制,其破壞性也受到了限制,加上網(wǎng)絡的安全性,使其比dos病毒更易防范,所以主要應防止dos病毒的感染。

總之,按本設計建設的校園網(wǎng)系統(tǒng),在性能、穩(wěn)定性、安全性等方面滿足應用需求,為學校教學、科研、管理等工作提供了有力的技術(shù)保障。當然,我們在運行過程中會不斷地發(fā)現(xiàn)新問題,不斷地完善它。所以,在今后的工作中,我們還要全力以赴,迎接挑戰(zhàn),使我們的計算機實驗室能高水平、高效率地成為高等學校建設和發(fā)展的重要基地。

国内胖女人做爰视频有没有| 久久这里只有精品中文字幕| 99视频精品免费视频播放| 成人精品一区二区三区在线| 一二区不卡不卡在线观看| 日韩精品区欧美在线一区| 欧美中文字幕日韩精品| 色婷婷久久五月中文字幕| 久久精品视频就在久久| 亚洲最新一区二区三区| 日本免费一本一二区三区| 久久精品视频就在久久| 精品国产亚洲av久一区二区三区| 中文字幕人妻一区二区免费 | 91在线播放在线播放观看| 亚洲一区二区三在线播放| 国产小青蛙全集免费看| 欧美一区二区三区播放| 久久偷拍视频免费观看| 免费午夜福利不卡片在线 视频 | 九九热视频免费在线视频| 欧美色婷婷综合狠狠爱| 色婷婷在线视频免费播放| 亚洲国产精品肉丝袜久久| 国产一级精品色特级色国产| 五月婷婷六月丁香狠狠| 精品女同一区二区三区| 国产精品一区二区有码| 国产成人免费高潮激情电| 亚洲精品熟女国产多毛| 日本少妇三级三级三级| 亚洲视频一级二级三级| 国产精品日韩精品最新| 欧美激情中文字幕综合八区| 欧美一级特黄大片做受大屁股| 精品视频一区二区不卡| 91精品视频全国免费| 国产精品免费自拍视频| 中日韩美女黄色一级片 | 一区二区欧美另类稀缺| 91精品视频全国免费|