導(dǎo)語(yǔ)：如何才能寫好一篇計(jì)算機(jī)安全教案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】 云計(jì)算 計(jì)算機(jī)技術(shù) 安全問(wèn)題 措施

一、前言

隨著科技的不斷進(jìn)步和技術(shù)的不斷進(jìn)步，促進(jìn)了計(jì)算機(jī)技術(shù)的不斷發(fā)展，所涉及的領(lǐng)域也在不斷擴(kuò)大，有著廣闊的發(fā)展前景。計(jì)算機(jī)網(wǎng)絡(luò)的共享性較高，而且具有較高的訪問(wèn)效率，并不受國(guó)界和地域的限制，因此安全問(wèn)題也經(jīng)常給人們帶來(lái)很多困擾。近年來(lái)，不法分子的犯罪手段和方式越來(lái)越隱蔽，通過(guò)利用先進(jìn)的計(jì)算機(jī)技術(shù)來(lái)實(shí)施犯罪，讓人們防不勝防，時(shí)人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題高度重視和關(guān)注起來(lái)。只有不斷提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，降低信息被泄露和篡改的可能性，才能為人們提供一個(gè)健康安全的網(wǎng)絡(luò)平臺(tái)。

二、闡述云計(jì)算視角下的計(jì)算機(jī)安全問(wèn)題

云計(jì)算是比較科學(xué)和專業(yè)的計(jì)算機(jī)體系，具有較高的安全性能，但是由于計(jì)算機(jī)技術(shù)的復(fù)雜性和開放性導(dǎo)致其仍然存在著很多缺點(diǎn)，帶來(lái)很多安全隱患。本文從云計(jì)算的視角來(lái)分析了計(jì)算機(jī)所存在的安全問(wèn)題。第一，存儲(chǔ)安全問(wèn)題。云計(jì)算存儲(chǔ)主要包括共享和虛擬存儲(chǔ)兩個(gè)方面，很多商家并不能對(duì)數(shù)據(jù)進(jìn)行可靠安全的分析，這就導(dǎo)致存儲(chǔ)安全令人擔(dān)憂，特別是由于共享存儲(chǔ)對(duì)數(shù)據(jù)的分享范圍特別廣泛，所遭遇的風(fēng)險(xiǎn)也就最大，信息和數(shù)據(jù)很容易泄露和丟失。即使是在虛擬存儲(chǔ)中也經(jīng)常會(huì)發(fā)生數(shù)據(jù)被銷毀、權(quán)限和備份不起作用的情況。第二，虛擬機(jī)經(jīng)常會(huì)遭到黑客、病毒以及木馬等的蓄意破壞和攻擊。第三，不同類型的用戶所設(shè)置的權(quán)限是不同的，而且也不能完全有效的對(duì)權(quán)限設(shè)置進(jìn)行操作，再加上云計(jì)算中龐大的數(shù)據(jù)庫(kù)對(duì)黑客的吸引力，給數(shù)據(jù)的安全維護(hù)帶來(lái)很大的難度。

三、提高計(jì)算機(jī)網(wǎng)絡(luò)安全度的有效策略

3.1 保證云背景下計(jì)算機(jī)的存儲(chǔ)安全

計(jì)算機(jī)的儲(chǔ)存安全問(wèn)題一直是人們高度關(guān)注的問(wèn)題之一，它是保證人們的各種信息和隱私不被泄露的基本前提。為了解決這一問(wèn)題，我們可以采取隔離或者加密用戶相關(guān)數(shù)據(jù)、對(duì)第三方采取實(shí)名認(rèn)證的方式、對(duì)信息進(jìn)行安全備份和防護(hù)、將上網(wǎng)的痕跡和數(shù)據(jù)進(jìn)行及時(shí)的安全清除等多種措施來(lái)保證云背景下的計(jì)算機(jī)存儲(chǔ)安全。

3.2 降低云背景下虛擬機(jī)的安全隱患

我們可以從三個(gè)方面來(lái)降低云背景下的虛擬機(jī)安全隱患，提高計(jì)算機(jī)的使用效率和安全性能。第一，加強(qiáng)對(duì)虛擬機(jī)基礎(chǔ)設(shè)施的投入力度，不斷加快其基礎(chǔ)設(shè)施的建設(shè)進(jìn)程，為其能夠安全運(yùn)行提供良好的網(wǎng)關(guān)環(huán)境。第二，明確虛擬機(jī)安全隱患所存在的問(wèn)題，并在綜合考慮各種影響因素的基礎(chǔ)之上制定科學(xué)有效地安全策略。第三，目前有很多惡意和非法使用虛擬機(jī)流量的現(xiàn)象，給虛擬機(jī)的使用造成很大的不良影響，針對(duì)這一現(xiàn)象我們必須不斷加大對(duì)其流量的監(jiān)視力度，明確各種流量流失的路徑和原因，并提高對(duì)不法分子的打擊極度，從整體上做好虛擬機(jī)的安全防范工作。

3.3 設(shè)置用戶權(quán)限，控制訪問(wèn)量，保證數(shù)據(jù)安全

計(jì)算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的資源共享性和流通性，用戶如果不對(duì)自己信息和數(shù)據(jù)的訪問(wèn)進(jìn)行一定限制，將會(huì)給網(wǎng)絡(luò)黑客以及不法分子留下可趁之機(jī)，肆意的訪問(wèn)、獲取甚至篡改用戶的信息，給用戶的生產(chǎn)和生活帶來(lái)很多不便之處。因此，必須加強(qiáng)對(duì)用戶權(quán)限的管理，將訪問(wèn)量人員和數(shù)量控制在一定的范圍之內(nèi)，降低黑客攻擊和獲取信息的可能性。同時(shí)不斷對(duì)計(jì)算機(jī)的系統(tǒng)進(jìn)行及時(shí)的更新和升級(jí)，并制定科學(xué)實(shí)際的訪問(wèn)控制策略可以極大的提高計(jì)算機(jī)的系統(tǒng)安全，避免用戶的各種信息和數(shù)據(jù)被破壞和竊取，從而起到保證數(shù)據(jù)安全的目的。

四、結(jié)束語(yǔ)

綜上所述，云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)仍然在存儲(chǔ)、虛擬機(jī)以及用戶權(quán)限和訪問(wèn)控制等方面存在著很多安全隱患，是用戶信息被惡意竊取和篡改，給人們的生產(chǎn)和生活帶來(lái)很多不利影響。因此，必須不斷加大對(duì)計(jì)算機(jī)安全的管理和維護(hù)力度，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行及時(shí)的更新和升級(jí)，提高計(jì)算機(jī)的安全性能。

參 考 文 獻(xiàn)

[1] 陳從新，陳翔，牛紅武. 云計(jì)算給企業(yè)發(fā)展電子商務(wù)帶來(lái)的機(jī)遇[J]. 經(jīng)濟(jì)視角，2011（29）

[2] 陳康，鄭緯民. 云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀[J]. 軟件學(xué)報(bào)，2009（5）

篇2

關(guān)鍵詞：安全計(jì)算機(jī)；PowerPC；鐵路信號(hào)；軌道交通

在目前的工業(yè)控制計(jì)算機(jī)系統(tǒng)中，大多數(shù)都具備較高的可靠性。但是，由于通用電子元器件本身不具備故障狀態(tài)的不對(duì)稱性，則由其構(gòu)成的電子計(jì)算機(jī)也不具有故障狀態(tài)的不對(duì)稱性，即不具備故障—安全特性。因此對(duì)于軌道交通運(yùn)行控制領(lǐng)域，一旦計(jì)算機(jī)系統(tǒng)不能正常工作，有可能向被控設(shè)備輸出危險(xiǎn)的控制信號(hào)，從而造成重大的人員傷亡和財(cái)產(chǎn)損失。軌道交通信號(hào)設(shè)備要求的是一種高可靠性、高安全性的故障—安全計(jì)算機(jī)控制系統(tǒng)。

1 安全計(jì)算機(jī)的體系結(jié)構(gòu)

常見的安全計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)冗余方式，如雙機(jī)熱備、三取二表決、二取二表決、二取二乘二等，它們的安全性和可靠性指標(biāo)已有很多文獻(xiàn)從理論上進(jìn)行了論證，并且已經(jīng)應(yīng)用在多種軌道交通信號(hào)設(shè)備上，如車站計(jì)算機(jī)聯(lián)鎖系統(tǒng)和列車自動(dòng)運(yùn)行系統(tǒng)等。目前，采用雙機(jī)熱備形式的安全計(jì)算機(jī)應(yīng)用比較廣泛，在雙機(jī)熱備的技術(shù)基礎(chǔ)上可以構(gòu)建二取二乘二的結(jié)構(gòu)，而兩者相比，后者明顯具有更高的安全性和可靠性。

如圖 1 所示，二取二乘二系統(tǒng)分為相互獨(dú)立的A 、B 兩個(gè)運(yùn)算系，每系內(nèi)均有兩個(gè)關(guān)系對(duì)等的主處理單元，每個(gè)主處理單元均能同時(shí)接收接口層的輸入信息。在信息處理與計(jì)算過(guò)程中，同一運(yùn)算系內(nèi)的兩個(gè)主處理單元通過(guò)診斷機(jī)制進(jìn)行同步校驗(yàn)，所有信息校驗(yàn)無(wú)誤后軟件方可輸出動(dòng)態(tài)碼型的控制信號(hào)給本系內(nèi)的二取二表決模塊，表決一致才能夠輸出有效的控制信號(hào)。兩個(gè)運(yùn)算系分別獨(dú)立地完成相同的任務(wù)，而由專門的主備切換單元判斷兩系的運(yùn)行狀態(tài)是否正常，執(zhí)行主備切換操作，并將主運(yùn)算系的控制信號(hào)輸出給被控設(shè)備。

2 安全計(jì)算機(jī)設(shè)計(jì)

在這樣的多重冗余結(jié)構(gòu)中，各單元間的通信接口需求較為復(fù)雜，通信任務(wù)較為繁重。同時(shí)，安全計(jì)算機(jī)軟件除了要完成正常功能任務(wù)，還要進(jìn)行容錯(cuò)與避錯(cuò)處理。因此，選用PowerPC 處理器為核心，設(shè)計(jì)主處理單元以實(shí)現(xiàn)上述結(jié)構(gòu)。

PowerPC 是IBM、Freescale（原Motorola半導(dǎo)體部）聯(lián)合研制的一種高性能超標(biāo)量精簡(jiǎn)指令集微處理器（RISC）體系結(jié)構(gòu)。Freescale的Power　QUICC處理器集成PowerPC 內(nèi)核和稱之為通信處理器模塊（CPM）的多協(xié)議加速引擎，提供了更高的性能和集成度。Power　QUICC處理器目前在中高端通信市場(chǎng)占據(jù)著領(lǐng)導(dǎo)地位，它具有集成度高、運(yùn)算速度快、功耗較低、抗干擾能力強(qiáng)、性能穩(wěn)定可靠、通信與網(wǎng)絡(luò)協(xié)議處理能力強(qiáng)大以及產(chǎn)品線完整等優(yōu)點(diǎn)，適合應(yīng)用于復(fù)雜系統(tǒng)的安全計(jì)算機(jī)。

Power　QUICC　II（PQII）是該系列的第2代產(chǎn)品，由PQII 設(shè)計(jì)的單個(gè)主處理單元系統(tǒng)如圖2 所示。.

其中，PQII的高速64　bit外部總線60x　Bus上連接了大容量的 S D R A M 內(nèi)存和 F L A S H ，并且利用CPLD 擴(kuò)展出了 CAN 總線接口邏輯和安全I(xiàn)/O 總線接口邏輯。必要時(shí)，60x 總線還能夠連接其他PQII 處理器以擴(kuò)展利用更多的通信接口。此外，我們還利用PQII 內(nèi)部的PCI 橋預(yù)留了外部 PCI 總線接口，以用于未來(lái)的功能擴(kuò)展。在 C P M 上連接了異步串行RS-232接口、RS-422接口、10/100　M以太網(wǎng)以及CPU調(diào)試控制端口（CONSOLE）。為了進(jìn)一步提高系統(tǒng)的可靠性和安全性，主要的外部數(shù)據(jù)通信接口，包括CAN 總線、RS-232 總線、RS-422 總線以及10/100M 以太網(wǎng)均為雙套冗余設(shè)計(jì)。同時(shí)，系統(tǒng)還提供了看門狗定時(shí)器（W D T ）、工作電壓監(jiān)測(cè)復(fù)位和實(shí)時(shí)時(shí)鐘（RTC）等功能。

轉(zhuǎn)貼于

由多個(gè)主處理單元組成的雙系安全計(jì)算機(jī)結(jié)構(gòu)如圖 3 所示。

圖3 中，安全計(jì)算機(jī)位于信號(hào)設(shè)備的安全處理與運(yùn)算層，它除了雙重冗余的10/100　M　BaseT以太網(wǎng)用于同上位機(jī)進(jìn)行通信外，系統(tǒng)中每個(gè)主處理單元均各自設(shè)計(jì)了2路RS-232 接口、2路RS-422接口、2 路CAN2.0 接口，它們預(yù)留作為與其他軌道交通信號(hào)系統(tǒng)的通信接口。

同一系內(nèi)主處理單元之間的數(shù)據(jù)同步與校驗(yàn)主要利用它們之間的雙口 RAM 來(lái)進(jìn)行。使用 PQII 處理器60x 總線上的總線控制信號(hào)進(jìn)行握手，能夠及時(shí)響應(yīng)對(duì)雙口RAM 的操作，提高數(shù)據(jù)交換速度，并且避免兩個(gè)主處理單元同時(shí)存取雙口 R A M 時(shí)所造成的沖突。同時(shí)，同系主處理單元之間、A-B 兩系之間還應(yīng)利用雙重以太網(wǎng)進(jìn)行數(shù)據(jù)復(fù)核。

安全I(xiàn)/O 模塊專門用于控制和采集軌道交通信號(hào)設(shè)備的開關(guān)量信號(hào)，它具有動(dòng)態(tài)信息碼處理能力，電路設(shè)計(jì)符合故障—安全特性。它的輸入和輸出通過(guò)表決后即可控制設(shè)備接口層的現(xiàn)場(chǎng)設(shè)備。PQII處理器通過(guò)由60x總線擴(kuò)展的專用安全I(xiàn)/O總線來(lái)控制安全 I/O 模塊，這種總線對(duì)所輸出的數(shù)據(jù)和地址具有回讀校驗(yàn)?zāi)芰Α?/p>

3 安全計(jì)算機(jī)軟件機(jī)制的設(shè)計(jì)

軌道交通運(yùn)行控制系統(tǒng)大多是實(shí)時(shí)、多任務(wù)和安全苛求的計(jì)算機(jī)控制系統(tǒng)，美國(guó)Wind　River 公司的VxWorks 是微內(nèi)核結(jié)構(gòu)的多任務(wù)嵌入式實(shí)時(shí)操作系統(tǒng)（R T O S ），非常符合這種控制系統(tǒng)的要求。VxWorks 采用了中斷驅(qū)動(dòng)和基于優(yōu)先級(jí)的搶占式任務(wù)調(diào)度方式，擁有豐富的任務(wù)間通信與同步機(jī)制，例如共享內(nèi)存、互斥、信號(hào)量、消息隊(duì)列、信號(hào)和管道等，它還提供了先進(jìn)的內(nèi)存保護(hù)機(jī)制和容錯(cuò)管理框架。VxWorks 的可靠性和實(shí)時(shí)性在許多領(lǐng)域都得到了驗(yàn)證，是目前優(yōu)秀的多任務(wù)嵌入式實(shí)時(shí)操作系統(tǒng)之一。

VxWorks 的多任務(wù)機(jī)制非常靈活，例如使用taskSpawn（）函數(shù)即可發(fā)起一個(gè)新的任務(wù)。VxWorks擁有256 個(gè)任務(wù)優(yōu)先級(jí)別，任務(wù)優(yōu)先級(jí)的確定要綜合考慮任務(wù)的重要程度、運(yùn)行時(shí)間以及觸發(fā)頻率等因素。對(duì)于安全計(jì)算機(jī)軟件來(lái)說(shuō)，我們按照歐洲鐵路標(biāo)準(zhǔn)EN　61508《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》的思路對(duì)其任務(wù)處理優(yōu)先級(jí)規(guī)劃如下：安全苛求功能（Safety　Critical　Function）運(yùn)算處理應(yīng)具有較高優(yōu)先級(jí)，例如計(jì)算機(jī)聯(lián)鎖中的進(jìn)路處理任務(wù)或道岔單操控制任務(wù)或列車自動(dòng)防護(hù)中的制動(dòng)速度曲線計(jì)算任務(wù)等；安全相關(guān)功能（Safety-related　Function）運(yùn)算處理具有次高優(yōu)先級(jí)，例如輸入信息采集任務(wù)或主處理單元間通信校驗(yàn)任務(wù)等；非安全相關(guān)功能任務(wù)具有較低的優(yōu)先級(jí)；而硬件中斷級(jí)任務(wù)，如通信中斷等應(yīng)享有最高優(yōu)先級(jí)，以保證其高度實(shí)時(shí)性。

4 結(jié)束語(yǔ)

軌道交通信號(hào)系統(tǒng)的核心是安全計(jì)算機(jī)，對(duì)它的研究具有重要的理論和實(shí)踐意義。本文介紹了安全計(jì)算機(jī)的研究現(xiàn)狀與構(gòu)成方法，設(shè)計(jì)了基于Power-P C 的二取二乘二結(jié)構(gòu)安全計(jì)算機(jī)，實(shí)現(xiàn)了主處理單元的VxWorks 底層驅(qū)動(dòng)程序、BSP 以及演示級(jí)應(yīng)用測(cè)試程序，并且進(jìn)行了長(zhǎng)時(shí)間的多任務(wù)負(fù)荷老化實(shí)驗(yàn)，運(yùn)行穩(wěn)定可靠。下一步研究工作一方面是重點(diǎn)把PowerPC 主處理單元和輸入 / 輸出安全電路進(jìn)一步按照模塊化要求進(jìn)行改進(jìn)，以適應(yīng)不同冗余結(jié)構(gòu)系統(tǒng)的設(shè)計(jì)需要；另一方面是利用現(xiàn)有平臺(tái)基礎(chǔ)，實(shí)現(xiàn)一種具有安全苛求功能需求的信號(hào)設(shè)備，開發(fā)相關(guān)安全軟件，建立仿真實(shí)驗(yàn)平臺(tái)，以進(jìn)一步驗(yàn)證和改進(jìn)本文提出的安全計(jì)算機(jī)軟硬件實(shí)現(xiàn)機(jī)制。

參考文獻(xiàn)：

[1]徐洪澤，岳 強(qiáng).　車站信號(hào)計(jì)算機(jī)聯(lián)鎖控制系統(tǒng)原理與應(yīng)用[M].　北京：中國(guó)鐵道出版社，2005.

[2]李海泉，李 剛.　系統(tǒng)可靠性分析與設(shè)計(jì)[M].　北京：科學(xué)出版社，2003.

篇3

關(guān)鍵詞 計(jì)算機(jī) 信息安全 網(wǎng)絡(luò)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識(shí)別、控制等。所以，強(qiáng)化網(wǎng)絡(luò)的信息安全，解決信息安全問(wèn)題，才能使信息更加持續(xù)化，向健康的方向發(fā)展。

1 目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問(wèn)題

（1）對(duì)信息安全教育的認(rèn)識(shí)不足。加強(qiáng)學(xué)校信息安全教育，不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵，也是同其他國(guó)家爭(zhēng)奪人才的需要。目前很多學(xué)校未能意識(shí)到網(wǎng)絡(luò)信息安全教育的重要性，不能深刻理解其內(nèi)涵，因此，從現(xiàn)在開始就要培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)，掌握信息安全體系中最基本的原理和概念，能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等。

（2）對(duì)網(wǎng)絡(luò)信息安全教育的重視力度不夠。目前很多學(xué)校對(duì)于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃，還沒有做出明確的規(guī)定。有些學(xué)校甚至只對(duì)個(gè)別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程，普及面非常狹窄，重視程度遠(yuǎn)遠(yuǎn)不夠，導(dǎo)致學(xué)生對(duì)計(jì)算機(jī)軟件和硬件知識(shí)體系的了解相當(dāng)缺乏。

（3）對(duì)學(xué)校信息安全教育采用的方法不當(dāng)。很多學(xué)校所采用的信息安全教育方法比較落后，依舊沿用老方法，跟不上當(dāng)今網(wǎng)絡(luò)時(shí)代快速發(fā)展的要求，脫離了實(shí)際。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問(wèn)題

由于計(jì)算機(jī)網(wǎng)絡(luò)的重要性和對(duì)社會(huì)活動(dòng)的影響越來(lái)越大，大量數(shù)據(jù)需要進(jìn)行存儲(chǔ)和傳輸，某些偶然的或惡意的因素都有可能對(duì)數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問(wèn)題，并針對(duì)這些問(wèn)題進(jìn)一步提出了解決的策略。

（1）影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務(wù)器突然斷電等；人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強(qiáng)。

（2）無(wú)意的損壞，例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞，有些用戶安全意識(shí)不強(qiáng)、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來(lái)的安全問(wèn)題。

（3）有意的破壞，例如黑客利用網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)產(chǎn)生的漏洞和“后門”對(duì)電腦系統(tǒng)的非法惡意攻擊，從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊，有些敏感數(shù)據(jù)就有可能被泄露或修改。

（4）網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒是造成信息安全問(wèn)題的主要原因。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的出現(xiàn)給計(jì)算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn)，因此要解決此問(wèn)題，最重要的一點(diǎn)是樹立“預(yù)防為主，防治結(jié)合”的思想，牢固樹立計(jì)算機(jī)安全意識(shí)，防患于未然，積極地預(yù)防黑客的攻擊和計(jì)算機(jī)病毒的侵入。而病毒則以預(yù)防為主，主要是阻斷病毒的傳播途徑。

3 網(wǎng)絡(luò)信息安全的防范措施

（1）加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)。所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵，能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來(lái)自“本地”或“遠(yuǎn)程”病毒的危害，向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù)，也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其它介質(zhì)擴(kuò)散。

（2）建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)。從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問(wèn)安全，主要包括網(wǎng)絡(luò)身份認(rèn)證，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測(cè)的手段，網(wǎng)絡(luò)設(shè)施防御病毒等。

詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問(wèn)題，以及網(wǎng)絡(luò)信息安全的攻擊手段，積極采取相應(yīng)的有效措施進(jìn)行解決。

要從工作環(huán)境以及工作人員、外來(lái)人員方面切實(shí)做好保密工作，要有嚴(yán)格的崗位考核管理制度，對(duì)工作人員的安全意識(shí)要經(jīng)常培訓(xùn)，以便從物理上斷絕對(duì)網(wǎng)絡(luò)安全的威脅。

用戶本身方面，要有強(qiáng)烈的自我保護(hù)意識(shí)，對(duì)于個(gè)人隱私及與財(cái)產(chǎn)有關(guān)的相關(guān)信息要做好保密工作，不能輕易告知他人。

篇4

1.1加密技術(shù)

數(shù)據(jù)加密，就是把原本能夠讀懂、理解和識(shí)別的信息（這些信息可以是語(yǔ)音、文字、圖像和符號(hào)等）通過(guò)一定的方法進(jìn)行處理，使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息，從而保障信息的安全.通過(guò)對(duì)運(yùn)行的程序?qū)嵭屑用鼙Ｗo(hù)，可以防止軟件的安全機(jī)制被破壞.

1.2數(shù)據(jù)完整性鑒別技術(shù)

數(shù)據(jù)完整性是指數(shù)據(jù)是可靠準(zhǔn)確的，用來(lái)泛指與損壞和丟失相對(duì)的數(shù)據(jù)狀態(tài).鑒別是對(duì)信息進(jìn)行處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到信息正確、有效和一致的要求.包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別，系統(tǒng)通過(guò)對(duì)比驗(yàn)證輸入的數(shù)據(jù)是否符合預(yù)先設(shè)定的參數(shù)，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù).

1.3網(wǎng)絡(luò)防毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力.因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán).我們通過(guò)對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)以及對(duì)工作站上的網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等方法達(dá)到防病毒目的.還可以用殺毒能力較強(qiáng)的殺毒軟件.如瑞星，360，卡爾巴斯基等殺毒軟件.還可以通過(guò)云殺毒（就是將部分殺毒任務(wù)交與云端服務(wù)器完成），發(fā)現(xiàn)那些可疑的病毒程序，讓病毒查殺的效率大大提高.例如，木馬病毒最常攻擊的系統(tǒng)漏洞、掛馬網(wǎng)站利用的腳本編寫方式等數(shù)據(jù)，都會(huì)被自動(dòng)上傳到瑞星“云安全”服務(wù)器，并加以分析.如根據(jù)“云安。全”系統(tǒng)獲取的木馬常用加殼技術(shù)、木馬的常見危險(xiǎn)行為等數(shù)據(jù)，瑞星開發(fā)了全新的木馬查殺引擎，在“云安全”系統(tǒng)的支撐下，瑞星可以對(duì)用戶電腦上的病毒、木馬進(jìn)行自動(dòng)分析和處理，從而實(shí)現(xiàn)“極速響應(yīng)”.

1.4防火墻技術(shù)

防火墻（Firewall）是一個(gè)或一組網(wǎng)絡(luò)設(shè)備（計(jì)算機(jī)或路由器等），可用來(lái)在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)相互間的訪問(wèn)控制.它實(shí)際上是一種隔離技術(shù)，同時(shí)也是一種訪問(wèn)控制機(jī)制，能夠限制用戶進(jìn)入一個(gè)被嚴(yán)格控制的點(diǎn).防火墻是在兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制標(biāo)準(zhǔn)，它能允許網(wǎng)絡(luò)管理員“同意”的用戶或數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時(shí)將“不同意”的用戶或數(shù)據(jù)拒之門外，阻止來(lái)自外部網(wǎng)絡(luò)的未授權(quán)訪問(wèn)，防止黑客對(duì)內(nèi)部網(wǎng)絡(luò)中的電子信息和網(wǎng)絡(luò)實(shí)體的攻擊和破壞.防火墻技術(shù)作為目前用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種手段，主要是用來(lái)拒絕未經(jīng)授權(quán)的用戶訪問(wèn)網(wǎng)絡(luò)、存取敏感數(shù)據(jù)，同時(shí)允許合法用戶不受妨礙地訪問(wèn)網(wǎng)絡(luò)，充分地共享網(wǎng)絡(luò)教育資源.

1.5對(duì)付黑客入侵

它是通過(guò)對(duì)已知攻擊的檢測(cè)，通過(guò)分析攻擊的原理提取攻擊特征，建立攻擊特征庫(kù)，使用模式匹配的方法來(lái)識(shí)別攻擊，對(duì)未知攻擊和可疑活動(dòng)的檢測(cè)通過(guò)建立統(tǒng)計(jì)模型和智能分析模塊來(lái)發(fā)現(xiàn)新的攻擊和可疑活動(dòng)從而達(dá)到防患目的.

2落實(shí)信息安全管理制度

制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證.但除了建立起一套嚴(yán)格的安全管理體制外,還必須培養(yǎng)一支具有高度的安全管理意識(shí)的網(wǎng)絡(luò)管理人員.網(wǎng)絡(luò)管理人員通過(guò)對(duì)所有用戶設(shè)置資源使用權(quán)限與口令，對(duì)用戶名和口令進(jìn)行加密存儲(chǔ)、傳輸,提供完整的用戶使用記錄和分析等方式能有效地保證系統(tǒng)的安全.

2.1重視網(wǎng)絡(luò)安全管理工作

學(xué)校應(yīng)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí)，重視網(wǎng)絡(luò)安全管理，重視對(duì)網(wǎng)絡(luò)安全的資金投入，及時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)更新?lián)Q代和升級(jí)，設(shè)立網(wǎng)絡(luò)操作分級(jí)權(quán)限，根據(jù)權(quán)限等級(jí)，限制學(xué)生的網(wǎng)絡(luò)操作行為.對(duì)不同的機(jī)密性的數(shù)據(jù)，根據(jù)其重要性，進(jìn)行分級(jí)管理.對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配.對(duì)于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理.

2.2加強(qiáng)學(xué)校網(wǎng)絡(luò)入侵防范管理

實(shí)行學(xué)校內(nèi)外網(wǎng)隔離，通過(guò)物理隔離層設(shè)置，隔離學(xué)校內(nèi)部辦公網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)連接,設(shè)置路由器，屏蔽學(xué)校內(nèi)部存儲(chǔ)重要數(shù)據(jù)資源的計(jì)算機(jī)的IP地址，使攻擊失去目標(biāo)，實(shí)現(xiàn)學(xué)校網(wǎng)絡(luò)第一層隔離，設(shè)置網(wǎng)絡(luò)防火墻，通過(guò)防火墻的認(rèn)證機(jī)制，對(duì)訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾，設(shè)置訪問(wèn)權(quán)限，控制外部訪問(wèn)行為，并對(duì)外部訪問(wèn)行為進(jìn)行記錄，對(duì)攻擊性的網(wǎng)絡(luò)行為進(jìn)行報(bào)警，從而提高學(xué)校的網(wǎng)絡(luò)安全管理水平，降低網(wǎng)絡(luò)安全事件發(fā)生的幾率.

2.3嚴(yán)格落實(shí)責(zé)任追究制度

嚴(yán)格落實(shí)學(xué)校的各種安全管理制度，并依據(jù)制度對(duì)職責(zé)進(jìn)行明確劃分，對(duì)造成安全事件的相關(guān)責(zé)任人要追究其責(zé)任，對(duì)于在安全管理制度落實(shí)方面做得較好的部門人個(gè)人應(yīng)給予表?yè)P(yáng).

3介紹幾種電腦安全保護(hù)神

3.1生物技術(shù)

所謂生物技術(shù)，實(shí)際上是一種“對(duì)人不對(duì)事”的加密技術(shù)，其中指紋識(shí)別是最經(jīng)典的生物識(shí)別技術(shù)，新一代的滑動(dòng)式傳感指紋系統(tǒng)采用了電容傳感器的技術(shù)，并采用了小信號(hào)來(lái)創(chuàng)建山脈狀指紋圖像的半導(dǎo)體設(shè)備.

3.2安全芯片

相對(duì)于生物技術(shù)來(lái)說(shuō)，安全芯片技術(shù)可以理解為一個(gè)儲(chǔ)藏密碼的“保險(xiǎn)柜，偶爾也會(huì)與指紋識(shí)別技術(shù)模塊一起使用.普通的指紋識(shí)別技術(shù)一般是把指紋驗(yàn)證信息儲(chǔ)存在硬盤中，而安全芯片技術(shù)是直接將指紋識(shí)別信息置放在安全芯片中，一旦遭到破解，安全芯片就啟動(dòng)自毀功能.這樣信息資料也不會(huì)泄漏了.安全芯片通過(guò)LPC總線下的系統(tǒng)管理總線來(lái)與處理器進(jìn)行通信，根據(jù)這個(gè)原理，安全密碼數(shù)據(jù)只能輸入而不能輸出，即關(guān)健的密碼加密解密的運(yùn)算將在安全芯片內(nèi)完成，而只將結(jié)果輸出到上層.可以說(shuō)安全芯片和指紋識(shí)別配合能達(dá)到最高的安全級(jí)別.并且安全芯片還可單獨(dú)使用，但只是需要學(xué)生必須牢記密碼才行，否則一旦密碼遺忘，安全芯片將拒絕學(xué)生登錄.

3.3安全密鑰

安全密鑰從外觀來(lái)看就如同一枚U盤，但卻能完美的保護(hù)學(xué)生學(xué)習(xí)的數(shù)據(jù).當(dāng)學(xué)生通過(guò)互聯(lián)網(wǎng)進(jìn)行學(xué)習(xí)時(shí)，將密鑰插入電腦時(shí)，就可以安全快速地進(jìn)行登錄，或者快速切換到安全界面上.在網(wǎng)絡(luò)教育中，經(jīng)常處在一個(gè)相對(duì)開放，一臺(tái)電腦有多人學(xué)習(xí)使用的環(huán)境，安全密鑰即可以避免學(xué)生使用的短密碼泄漏，又可以成為習(xí)慣使用長(zhǎng)密碼學(xué)生的得力助手.在操作時(shí)，不但可以免去復(fù)雜的操作過(guò)程，而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性，所以其不可復(fù)制性更為明顯.安全密鑰還可以提供等同于U盤的存儲(chǔ)功能，比如說(shuō)可以在安全密鑰中設(shè)置學(xué)生的私密空間，這樣即使是電腦主機(jī)本身遭遇黑客破解，但卻仍然無(wú)法威脅到安全密鑰中的學(xué)習(xí)數(shù)據(jù).USB安全密鑰還可以與安全芯片相配合，只要把USB安全密鑰的登錄信息存儲(chǔ)在TPM安全芯片當(dāng)中，硬性破解的幾率也就變得微乎其微了.

3.4雙網(wǎng)隔離

篇5

【關(guān)鍵詞】計(jì)算機(jī)教育;信息安全;存在問(wèn)題;防范措施;發(fā)展現(xiàn)狀

一、計(jì)算機(jī)教育發(fā)展現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及，給人們的生活帶來(lái)很多的便利，但也存在著極大的安全隱患，即計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題。而計(jì)算機(jī)信息系統(tǒng)安全包括有計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和信息安全，而一般提到的就是信息安全，它在計(jì)算機(jī)教育系統(tǒng)中發(fā)揮著非常重要的作用，貫穿著計(jì)算機(jī)教育的全過(guò)程。正是由于計(jì)算機(jī)信息安全在人們的生產(chǎn)生活中充當(dāng)著極其重要的作用，因此要探討計(jì)算機(jī)教育過(guò)程面臨著怎樣的信息安全問(wèn)題，這值得我們加強(qiáng)對(duì)計(jì)算機(jī)教育過(guò)程中信息安全問(wèn)題的防范，以此營(yíng)造健康安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。計(jì)算機(jī)教育信息系統(tǒng)是個(gè)復(fù)雜的系統(tǒng)性安全問(wèn)題，它包含計(jì)算機(jī)系統(tǒng)中的硬件、軟件、計(jì)算機(jī)運(yùn)作系統(tǒng)以及計(jì)算機(jī)的查毒系統(tǒng)，更甚于有計(jì)算機(jī)的病毒等。而計(jì)算機(jī)教育過(guò)程中存在的信息安全問(wèn)題一般包含有硬件破壞、軟件錯(cuò)誤、感染病毒、電磁輻射、管理不當(dāng)以及病毒的惡意侵犯等問(wèn)題都有可能威脅到計(jì)算機(jī)的信息安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是教育過(guò)程中一門重要的跨多個(gè)學(xué)科的綜合性科學(xué)，在我國(guó)的教育教學(xué)中逐漸被廣泛地應(yīng)用起來(lái)，也同時(shí)受到社會(huì)各方面的高度關(guān)注。但計(jì)算機(jī)教育過(guò)程中存在很多的信息安全因素，需要我們加強(qiáng)對(duì)計(jì)算機(jī)教育信息安全的關(guān)注。

二、計(jì)算機(jī)教育過(guò)程中的信息安全存在的問(wèn)題

（一）計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒在我國(guó)頒布的計(jì)算機(jī)有關(guān)保護(hù)條例中明確將計(jì)算機(jī)病毒列為能干擾計(jì)算機(jī)功能或者破壞計(jì)算機(jī)數(shù)據(jù)，并影響計(jì)算機(jī)的正常使用的一種信息安全病毒。當(dāng)前計(jì)算機(jī)容易受到很多病毒的侵害，如木馬、火焰、網(wǎng)絡(luò)蠕蟲等，這些計(jì)算機(jī)病毒的危害極大，傳播速度極快，影響范圍極廣，而且傳播形式多種多樣，后期的清除難度也更大，目前是計(jì)算機(jī)教育過(guò)程中信息安全面臨的最主要的問(wèn)題。

（二）IP地址被盜用

在計(jì)算機(jī)教育過(guò)程中，往往會(huì)出現(xiàn)許多的IP地址被盜用的問(wèn)題，使用戶無(wú)法正常地使用網(wǎng)絡(luò)。IP地址被盜用一般更多地會(huì)發(fā)生在計(jì)算機(jī)IP地址權(quán)限比較高的用戶中間，盜用者會(huì)通過(guò)網(wǎng)絡(luò)隱藏其身份對(duì)高級(jí)用戶進(jìn)行干擾和破壞，導(dǎo)致用戶無(wú)法正常使用計(jì)算機(jī)，可能帶來(lái)較為嚴(yán)重的影響，甚至威脅到用戶的信息安全和合法權(quán)益。

（三）網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是是指攻擊者通過(guò)網(wǎng)絡(luò)對(duì)用戶的信息進(jìn)行非法訪問(wèn)及破壞，而這其中包含有很多的形式，這完全取決于黑客的個(gè)人主觀動(dòng)機(jī)。有些黑客出于非常惡意的態(tài)度而對(duì)計(jì)算機(jī)信息安全進(jìn)行破壞，這其中包括有黑客對(duì)用戶的的信息安全進(jìn)行有意泄漏，對(duì)用戶造成許多負(fù)面影響，還有些黑客的行為較為嚴(yán)重，他們會(huì)竊取國(guó)家政治軍事機(jī)密，損害國(guó)家的形象；非法盜用他人賬號(hào)提取他人銀行存款；對(duì)用戶進(jìn)行網(wǎng)絡(luò)勒索或詐騙，這些黑客的行為將對(duì)我國(guó)的計(jì)算機(jī)信息安全造成極大的破壞和攻擊。

（四）計(jì)算機(jī)網(wǎng)絡(luò)安全管理不健全

計(jì)算機(jī)網(wǎng)絡(luò)安全管理中往往存在很多的問(wèn)題，如計(jì)算機(jī)網(wǎng)絡(luò)安全管理體制不健全，管理人員職責(zé)分工不明確，缺乏一定的網(wǎng)絡(luò)安全管理機(jī)制，缺乏一定的計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí)，這些使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)更加嚴(yán)重，逐漸威脅計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

三、針對(duì)計(jì)算機(jī)信息安全問(wèn)題提出相應(yīng)的防范措施

（一）計(jì)算機(jī)病毒的防范

計(jì)算機(jī)病毒應(yīng)該采取的措施以防御為主，然后再加強(qiáng)對(duì)病毒的防范和管理。應(yīng)該在計(jì)算機(jī)硬件或軟件上安裝全方位的防病毒查殺軟件，定期地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行升級(jí)，從而保證計(jì)算機(jī)教育系統(tǒng)的信息安全。

（二）防黑客技術(shù)

隨著科學(xué)技術(shù)的不斷進(jìn)步，人們對(duì)黑客身份的鑒別也有了一定的認(rèn)識(shí)，人們也逐漸認(rèn)識(shí)到身份認(rèn)證的重要作用，因此用戶應(yīng)該做的是定期地修改用戶賬戶和密碼。而目前我國(guó)采用的最常見的防黑客技術(shù)就是防火墻技術(shù)，防火墻技術(shù)可以對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)地監(jiān)控，有效地防止了黑客地干擾和破壞。

（三）提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全在很大程度上是由于人們對(duì)計(jì)算機(jī)信息安全的保護(hù)意識(shí)不強(qiáng)而引起的安全問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一項(xiàng)綜合性較強(qiáng)且復(fù)雜的項(xiàng)目，因此應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)信息安全人員的技術(shù)培訓(xùn)，增強(qiáng)用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，從而發(fā)揮計(jì)算機(jī)技術(shù)的更大的優(yōu)勢(shì)。

四、結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全與我們的生活息息相關(guān)，計(jì)算機(jī)教育網(wǎng)絡(luò)信息系統(tǒng)需要大家的共同維護(hù)，因此在建立健康安全的計(jì)算機(jī)信息技術(shù)平臺(tái)環(huán)境，需要做的不僅僅是要建立安全的防護(hù)體系，更要做的是加強(qiáng)人們對(duì)計(jì)算機(jī)信息安全的防范意識(shí)，才可以建立一個(gè)通用安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]高瑞.淺議計(jì)算機(jī)教育過(guò)程中的信息安全問(wèn)題[J].電子制作，2015，(8)15，58-69.

篇6

20__年10月15日__市信息化辦公室組織國(guó)家信息安全評(píng)測(cè)認(rèn)證中心上海中心__辦事處的專家對(duì)我局的信息化安全進(jìn)行了比較系統(tǒng)的檢測(cè)，并給出了概要評(píng)估報(bào)告和提出了安全措施建議。我局對(duì)此報(bào)告非常重視，召開了由相關(guān)人員參加的信息安全工作會(huì)議，會(huì)上對(duì)檢測(cè)出的問(wèn)題逐個(gè)地進(jìn)行分析，制定出相應(yīng)的解決方案，并按照解決方案迅速地予以實(shí)施。具體整改情況如下:

一、安全管理機(jī)構(gòu)及管理制度的整改

由于給安全檢測(cè)專家介紹情況的人員對(duì)交通局整個(gè)安全管理體制不十分了解，所以給評(píng)測(cè)專家留下了交通局沒有專門的管理組織，管理制度制定落后于目前的網(wǎng)絡(luò)安全工作的印象。實(shí)際情況是__市交通局于20__年3月重新調(diào)整了信息化領(lǐng)導(dǎo)小組的成員及工作職責(zé)，其中一項(xiàng)重要的工作就是信息化安全工作。同時(shí)也了一系列的信息化管理制度，如《__市交通局信息系統(tǒng)安全管理制度》、《__交通信息網(wǎng)網(wǎng)站管理制度》等。在新的《__市公路、水路交通信息化建設(shè)規(guī)劃（20__-20__）》中對(duì)信息安全也作了全面的規(guī)劃。目前只是由于對(duì)這些規(guī)劃和制度組織學(xué)習(xí)不夠，使得安全制度的落實(shí)不能完全到位。為保證信息系統(tǒng)的安全運(yùn)行，我們將對(duì)所有的信息化管理制度進(jìn)行一次全面的修訂，并將一些制度進(jìn)行細(xì)化，分別制定出《機(jī)房管理制度》、《設(shè)備維護(hù)制度》、《訪問(wèn)控制管理制度》、《設(shè)備操作管理制度》等一系列的管理制度，并將各項(xiàng)制度的執(zhí)行落實(shí)到人，盡量減少因制度不落實(shí)、管理不到位而造成的損失。

二、對(duì)信息安全設(shè)備的軟硬件配置的整改

1、系統(tǒng)災(zāi)備:我們針對(duì)不同系統(tǒng)采取了不同的措施。針對(duì)辦公自動(dòng)化系統(tǒng)采用的是磁帶備份，策略為每周一進(jìn)行完全備份，每周三和周五進(jìn)行增量備份，同時(shí)將整個(gè)系統(tǒng)應(yīng)急恢復(fù)盤刻成光盤。當(dāng)系統(tǒng)崩潰時(shí)通過(guò)應(yīng)急盤和備份磁帶迅速恢復(fù)系統(tǒng)。此次安全檢測(cè)時(shí)，發(fā)現(xiàn)的磁帶問(wèn)題是由于一盤磁帶出現(xiàn)故障，而使得整個(gè)系統(tǒng)的全備份沒有完成，現(xiàn)在我們已更換了所有磁帶，備份系統(tǒng)已恢復(fù)正常。針對(duì)內(nèi)外網(wǎng)站，由于所有頁(yè)面數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中，我們采取的是每日對(duì)數(shù)據(jù)庫(kù)進(jìn)行異地備份，涉及網(wǎng)站的程序也刻成光盤保存。由于每臺(tái)計(jì)算機(jī)有相應(yīng)的備份機(jī)器，所以一旦網(wǎng)站系統(tǒng)崩潰，可通過(guò)更改該備份計(jì)算機(jī)的ip地址，復(fù)制相關(guān)程序和恢復(fù)數(shù)據(jù)庫(kù)的步驟迅速恢復(fù)網(wǎng)站。

2、病毒防護(hù)：由于歷史原因，我們通過(guò)三種方式來(lái)更新交通局所有的計(jì)算機(jī)上的殺毒軟件。1）對(duì)所有安裝win98的計(jì)算機(jī)通過(guò)一臺(tái)nt4.0的服務(wù)器來(lái)安裝更新殺毒軟件，殺毒軟件為kill 20__。2）對(duì)所有安裝win xp的計(jì)算機(jī)通過(guò)一臺(tái)win 20__的服務(wù)器來(lái)安裝更新殺毒軟件。殺毒軟件為kill 6.0安全胄甲。3）只用于連接互聯(lián)網(wǎng)的計(jì)算機(jī)（單機(jī)）安裝朝華安博士單機(jī)版，外網(wǎng)服務(wù)器使用kill 6.0安全胄甲，通過(guò)英特網(wǎng)更新。根據(jù)此次評(píng)測(cè)報(bào)告的建議，我們將安裝一臺(tái)殺毒軟件更新服務(wù)器，將所有內(nèi)網(wǎng)的計(jì)算機(jī)安裝統(tǒng)一的網(wǎng)絡(luò)版殺毒軟件，通過(guò)一臺(tái)服務(wù)器來(lái)更新升級(jí)。

3、邊界控制：1）外網(wǎng)百兆防火墻。評(píng)估報(bào)告中指出的外網(wǎng)百兆防火墻帶有入侵檢測(cè)功能與單獨(dú)的入侵檢測(cè)系統(tǒng)非常相像，而我們認(rèn)為單獨(dú)的入侵檢測(cè)系統(tǒng)功能強(qiáng)大，有豐富的監(jiān)測(cè)圖表，而防火墻內(nèi)嵌的入侵檢測(cè)功能非常簡(jiǎn)單，而且一旦防火墻入侵檢測(cè)系統(tǒng)打開，對(duì)防火墻的性能有一定的影響，所以我們?cè)O(shè)立了單獨(dú)的入侵檢測(cè)系統(tǒng)。2)關(guān)于防火墻與管理計(jì)算機(jī)之間通訊為加密的問(wèn)題，我們也是經(jīng)過(guò)選擇的。聯(lián)想防火墻提供兩種管理模式，密匙管理方便但不加密和通訊加密管理但比較繁瑣，為管理方便我們采用了密匙管理的方式，今后我們將盡量采用通訊加密的管理方式，以保證防火墻的自身安全。3）外網(wǎng)入侵檢測(cè)系統(tǒng)。根據(jù)評(píng)估報(bào)告的建議我們對(duì)該入侵檢測(cè)系統(tǒng)進(jìn)行了重新配置，重新制定了規(guī)則，避免了誤報(bào)。此外，由于硬件條件的設(shè)置，我們暫時(shí)將入侵檢測(cè)管理端口用工網(wǎng)地址，但對(duì)其訪問(wèn)我們做了嚴(yán)格的限制。并已著手準(zhǔn)備硬件設(shè)備，盡快將管理端口設(shè)置成私有地址。需要說(shuō)明的是外網(wǎng)防火墻和入侵檢測(cè)聯(lián)動(dòng)功能一直是打開的。4）內(nèi)網(wǎng)千兆防火墻。按照評(píng)估報(bào)告的建議，我們已打開了防火墻的包過(guò)濾日志功能；由于防火墻的入侵檢測(cè)功能會(huì)增加防火墻的負(fù)擔(dān)，影響防火墻的性能，所以沒有打開防火墻的入侵檢測(cè)功能；至于廠家定義的報(bào)警值是指日志文件大小超過(guò)該報(bào)警值防火墻將報(bào)警提示用戶，根據(jù)監(jiān)測(cè)此閥值偏?。ǜ鶕?jù)廠家說(shuō)明此標(biāo)準(zhǔn)值為百兆防火墻設(shè)置，對(duì)千兆防火墻偏?。?，我們已作相應(yīng)的調(diào)整?？紤]到資金以及內(nèi)網(wǎng)相對(duì)于外網(wǎng)較為安全，按照輕重緩急的原則，我們?yōu)橥饩W(wǎng)配置了防火墻和入侵檢測(cè)系統(tǒng)，而內(nèi)網(wǎng)目前只配備了防火墻，若明年資金允許，我們將在內(nèi)網(wǎng)部署入侵檢測(cè)系統(tǒng)。

4、漏洞檢測(cè)與優(yōu)化：對(duì)windows操作系統(tǒng)現(xiàn)已能夠做到及時(shí)更新。并在windows系統(tǒng)上已配置了最適合本單位實(shí)際情況的安全策略以及在防火墻上配置了最適合本單位實(shí)際情況的ip篩選機(jī)制。目前本局還沒有l(wèi)iunx系統(tǒng)。

5、網(wǎng)頁(yè)監(jiān)控與恢復(fù)：我局內(nèi)外網(wǎng)站都部署有網(wǎng)頁(yè)監(jiān)控與恢復(fù)系統(tǒng)，對(duì)網(wǎng)頁(yè)進(jìn)行實(shí)時(shí)監(jiān)控，一旦網(wǎng)頁(yè)被非法修改，將自動(dòng)進(jìn)行恢復(fù)，并且除了iis日志，對(duì)網(wǎng)頁(yè)的所有修改以及用戶管理操作都有日志記錄，以便追蹤非法操作。

6、應(yīng)急響應(yīng)：我局針對(duì)重要的應(yīng)用系統(tǒng)（辦公自動(dòng)化、內(nèi)外網(wǎng)站、網(wǎng)絡(luò)系統(tǒng)等）制定了一些列的應(yīng)急預(yù)案，目前根據(jù)網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的變化，將進(jìn)行優(yōu)化，以保證應(yīng)急相應(yīng)的及時(shí)有效。此外，還對(duì)重要的系統(tǒng)或設(shè)備建立日志服務(wù)器，并派專人對(duì)日志進(jìn)行整理、分析。進(jìn)而快速地找到原因、采取應(yīng)對(duì)措施。

對(duì)一些安全問(wèn)題的探討

防火墻系統(tǒng)自身的ftp、telnet等服務(wù)沒有停止的問(wèn)題：通過(guò)向聯(lián)想咨詢，以及根據(jù)我們測(cè)試的結(jié)果，目前防火墻系統(tǒng)本身沒有打開telnet和ftp服務(wù)，所以無(wú)法用telnet、ftp登陸防火墻系統(tǒng)。不知評(píng)測(cè)報(bào)告中指的“防火墻系統(tǒng)自身的ftp、telnet等服務(wù)沒有停止”指的是什么。

篇7

人類進(jìn)入21世紀(jì)，Internet為人類交換信息、促進(jìn)科學(xué)、技術(shù)、文化、教育、生產(chǎn)、發(fā)展，提高現(xiàn)代人的生活質(zhì)量提供了極大的便利。由于網(wǎng)絡(luò)的開放性、無(wú)縫連接性、共享性和動(dòng)態(tài)性的發(fā)展使得人人都可以自由進(jìn)入Internet，當(dāng)然其中有善者也有惡者。惡者采取各種攻擊手段，竊取重要情報(bào)，散播破壞性信息，傾瀉垃圾消息，進(jìn)行網(wǎng)絡(luò)欺詐、釋放病毒等行動(dòng)，這些行為對(duì)個(gè)人、單位和國(guó)家的信息安全構(gòu)成極大的威脅。當(dāng)今密碼學(xué)和信息安全技術(shù)已經(jīng)得到廣泛的應(yīng)用，包括加密、認(rèn)證、安全協(xié)議、訪問(wèn)控制、防火墻、抗病毒、數(shù)字貨幣等方面的產(chǎn)品。這些產(chǎn)品的基礎(chǔ)理論和基礎(chǔ)知識(shí)都與《密碼與信息安全》課程相關(guān)。

2.課程教學(xué)現(xiàn)狀及存在的問(wèn)題

2.1教學(xué)現(xiàn)狀

《密碼與信息安全》是我校信息與計(jì)算科學(xué)專業(yè)的一門專業(yè)必修課，具有寬廣深厚的理論基礎(chǔ)，涉及廣泛的數(shù)學(xué)知識(shí)。在課程內(nèi)容設(shè)置上主要包含密碼學(xué)基礎(chǔ)、古典密碼學(xué)、密碼學(xué)數(shù)學(xué)基礎(chǔ)、對(duì)稱密碼學(xué)、公鑰密碼學(xué)、數(shù)字簽名、身份認(rèn)證、密鑰管理、密碼學(xué)應(yīng)用、網(wǎng)絡(luò)安全協(xié)議等。知識(shí)跨度大、應(yīng)用背景多、實(shí)踐性強(qiáng)的特點(diǎn)確定了該課程具有較高的教學(xué)和學(xué)習(xí)難度。然而我校的《密碼與信息安全》課程開設(shè)的時(shí)間短，積累的經(jīng)驗(yàn)少，與其他課程比較，還有許多教學(xué)上的問(wèn)題有待研究、實(shí)踐并加以解決，并且該課程只有理論課時(shí)，沒有實(shí)踐課時(shí)，大多數(shù)學(xué)生認(rèn)為該課程缺乏實(shí)踐動(dòng)手能力，或不知道如何利用該課程理論知識(shí)解決實(shí)際問(wèn)題。

2.2教學(xué)內(nèi)容方面

密碼學(xué)中有三個(gè)部分：經(jīng)典密碼體制、對(duì)稱密碼體制和公鑰密碼體制，均涉及到大量數(shù)論、群論、有限域理論、計(jì)算復(fù)雜性理論等數(shù)學(xué)知識(shí)。包括向量、矩陣、模運(yùn)算，大整數(shù)分解，離散對(duì)數(shù)、橢圓曲線等。對(duì)數(shù)學(xué)基礎(chǔ)知識(shí)理解不夠深的學(xué)生學(xué)起來(lái)比較吃力；而教師授課時(shí)，在課程的課時(shí)分配不充裕的情況下，只能忽視對(duì)數(shù)學(xué)知識(shí)的講解，導(dǎo)致學(xué)生產(chǎn)生一些畏難情緒，失去學(xué)習(xí)興趣。

2.3教學(xué)方法方面

如何培養(yǎng)學(xué)生發(fā)現(xiàn)問(wèn)題、分析問(wèn)題、解決問(wèn)題的能力，激發(fā)學(xué)生的創(chuàng)造性、積極性，是高校信息與計(jì)算科學(xué)專業(yè)課程改革面臨的一個(gè)重要問(wèn)題。而該課程教學(xué)主要還是以傳統(tǒng)的課堂教學(xué)為主，在教學(xué)過(guò)程中老師與學(xué)生之間缺乏互動(dòng)性，不能烘托起整個(gè)課堂氣氛。且該課程的很多知識(shí)需要學(xué)生在實(shí)際應(yīng)用中才能真正理解、掌握，這種傳統(tǒng)的教學(xué)手段很難讓學(xué)生完全領(lǐng)會(huì)所學(xué)的知識(shí)以及將所學(xué)知識(shí)應(yīng)用于實(shí)際。學(xué)生在學(xué)習(xí)中不知道學(xué)為何用，因而無(wú)法激起學(xué)生的學(xué)習(xí)興趣。

2.4教學(xué)模式方面

在教學(xué)過(guò)程中主要還是圍繞理論學(xué)習(xí)，忽略了實(shí)驗(yàn)教學(xué)。而該課程是一門實(shí)踐性很強(qiáng)的課程，在教學(xué)中應(yīng)使學(xué)生通過(guò)實(shí)踐來(lái)深化理論知識(shí)的理解，培養(yǎng)學(xué)生解決實(shí)際問(wèn)題的能力。比如，在講解DES、AES、RSA、ECC、MD5等算法時(shí)，不僅只講解它們的工作原理，更重要的是使學(xué)生掌握各種算法的實(shí)際應(yīng)用，而應(yīng)用的掌握必須在實(shí)踐中完成。因此，理論與實(shí)踐相結(jié)合的教學(xué)方法在教學(xué)中至關(guān)重要。由于該課程實(shí)踐性強(qiáng)，需要不同學(xué)歷層次、不同知識(shí)結(jié)構(gòu)、不同實(shí)踐經(jīng)驗(yàn)的人才隊(duì)伍共同打造師資團(tuán)隊(duì)。

3.課程教學(xué)改革方案

3.1教學(xué)內(nèi)容改革

教師在授課時(shí)，應(yīng)合理安排課時(shí)，補(bǔ)上相應(yīng)的數(shù)學(xué)知識(shí)，完善密碼學(xué)的知識(shí)面。利用多媒體課件，制作相應(yīng)數(shù)學(xué)知識(shí)實(shí)例，加快學(xué)生的理解過(guò)程。在具體教學(xué)過(guò)程中，開發(fā)新穎、實(shí)用、趣味的教學(xué)軟件，使教學(xué)直觀、形象，也會(huì)大大提高學(xué)生的學(xué)習(xí)興趣。尤其在講解具體算法時(shí)，可以通過(guò)flas來(lái)演示算法的，學(xué)生可以根據(jù)動(dòng)畫的演示清晰地理解算法的執(zhí)行過(guò)程，從而使教學(xué)過(guò)程變得更加生動(dòng)形象。在設(shè)計(jì)該課程理論教學(xué)內(nèi)容時(shí)，應(yīng)結(jié)合我校人才培養(yǎng)定位的特色，在講解密碼算法和密碼協(xié)議的同時(shí)，應(yīng)講解該算法或協(xié)議實(shí)際應(yīng)用的例子，在課堂多媒體教學(xué)環(huán)境中演示給學(xué)生看，同時(shí)要求學(xué)生通過(guò)編程實(shí)踐等手段實(shí)現(xiàn)相應(yīng)的密碼算法。這樣，既符合該課程實(shí)踐性很強(qiáng)的特點(diǎn)，也符合人才培養(yǎng)定位的特色，對(duì)學(xué)生未來(lái)從事信息安全領(lǐng)域的工作起到了承前啟后的作用。

3.2教學(xué)方法改革

應(yīng)該建立信息安全專業(yè)實(shí)驗(yàn)室用于相關(guān)課程的實(shí)踐。如現(xiàn)有條件尚無(wú)法建立專門的實(shí)驗(yàn)室，可利用現(xiàn)有網(wǎng)絡(luò)實(shí)驗(yàn)室，采用虛擬機(jī)軟件和自主編程結(jié)合的方式來(lái)完成課程實(shí)踐。另外教師應(yīng)指導(dǎo)學(xué)生利用C、Java等高級(jí)程序設(shè)計(jì)語(yǔ)言來(lái)實(shí)現(xiàn)一些典型的密碼算法，培養(yǎng)學(xué)生學(xué)習(xí)興趣，增強(qiáng)動(dòng)手能力。編寫程序可以促進(jìn)學(xué)生對(duì)算法的理解，有助于知識(shí)的掌握和應(yīng)用。并且要加強(qiáng)師資隊(duì)伍建設(shè)，選派骨干教師到其他學(xué)校交流，造就拔尖人才；根據(jù)實(shí)際需要，聘請(qǐng)本地知名公司、企業(yè)的資深專家和其他高校教學(xué)經(jīng)驗(yàn)豐富學(xué)術(shù)成就較高的教師為兼職教師，補(bǔ)充教師的知識(shí)結(jié)構(gòu)。

3.3教學(xué)模式改革

篇8

關(guān)鍵詞：高中生；計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)；信息安全

引言：

我國(guó)科技領(lǐng)域在近年來(lái)取得了明顯的進(jìn)步，而其中發(fā)展勢(shì)頭最強(qiáng)勁的就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，這標(biāo)志著我國(guó)目前已經(jīng)全面進(jìn)入了信息時(shí)代。然而，在推廣和普及計(jì)算機(jī)使用的過(guò)程中，一些不法分子卻利用網(wǎng)絡(luò)技術(shù)破壞用戶的計(jì)算機(jī)系統(tǒng)，盜取用戶重要的數(shù)據(jù)資料信息，導(dǎo)致其遭受不可估量的經(jīng)濟(jì)損失，對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的普及造成了一定程度的消極影響。筆者作為一名高中生，在計(jì)算機(jī)使用的過(guò)程中，也深感網(wǎng)絡(luò)信息安全的重要性，基于此，本文將從以下幾個(gè)方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行探究。

一、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展實(shí)際分析

隨著當(dāng)前我國(guó)社會(huì)經(jīng)濟(jì)整體格局的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也逐步得到了優(yōu)化。筆者結(jié)合當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用情況進(jìn)行了如下分析：首先是當(dāng)前國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)建還處于發(fā)展的初級(jí)，資源體系的完整性不高。例如，有效信息資源和無(wú)效信息資源混雜于信息網(wǎng)絡(luò)之中，容易對(duì)我們高中生形成誤導(dǎo)，從而造成計(jì)算機(jī)網(wǎng)絡(luò)信息的應(yīng)用既有積極一面又有消極一面的現(xiàn)象；其次是計(jì)算機(jī)網(wǎng)絡(luò)安全管理中還有很多不足之處。例如，很多同學(xué)的社交軟件如微信、QQ、微博等都曾經(jīng)出現(xiàn)過(guò)被盜或被病毒干擾等情況，這種現(xiàn)象直接體現(xiàn)了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的不足；最后是計(jì)算機(jī)系統(tǒng)資源開發(fā)的水平還有很大提升空間，例如，很多同學(xué)反映，在課后利用計(jì)算機(jī)網(wǎng)絡(luò)復(fù)習(xí)高中知識(shí)的過(guò)程中，尋找和篩選相關(guān)學(xué)習(xí)資料時(shí)會(huì)耗費(fèi)大量的時(shí)間，這說(shuō)明利用計(jì)算機(jī)網(wǎng)絡(luò)輔助高中知識(shí)學(xué)習(xí)的效率還很低。由此可見，雖然目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展框架已經(jīng)具備了一定的規(guī)模，但是仍然有一些不足存在，還需要在未來(lái)的發(fā)展中逐步完善。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)中的問(wèn)題

（一）木馬程序或病毒對(duì)信息管理與安全進(jìn)行破壞

在我國(guó)計(jì)算機(jī)安全問(wèn)題中，最常見的威脅源就是木馬程序和電腦病毒。這兩者都是將具有一定破壞性功能的數(shù)據(jù)信息隱藏于正常計(jì)算機(jī)程序中，使計(jì)算機(jī)用戶在安裝或使用計(jì)算機(jī)程序的過(guò)程中感染木馬和病毒，進(jìn)而破壞計(jì)算機(jī)網(wǎng)絡(luò)，造成數(shù)據(jù)資料的丟失和損害。除此以外，部分計(jì)算機(jī)病毒還會(huì)造成系統(tǒng)的癱瘓，嚴(yán)重影響計(jì)算機(jī)的正常使用。

（二）黑客攻擊

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中存在的另一個(gè)難點(diǎn)就是網(wǎng)絡(luò)黑客的入侵，來(lái)自黑客的攻擊往往會(huì)對(duì)用戶造成非常巨大的影響。黑客攻擊我們一般將其分為以下兩種類型：一是網(wǎng)絡(luò)偵查型，這種方式較為隱蔽，不會(huì)對(duì)用戶的正常使用造成影響，因此用戶很難發(fā)現(xiàn)。從而在用戶毫不知情的情況盜取其計(jì)算機(jī)中的數(shù)據(jù)和信息；二是網(wǎng)絡(luò)攻擊型，相比于網(wǎng)絡(luò)偵查型，這種方式具有明顯的破壞性，黑客往往會(huì)采用一些破壞性的方式盜取和損害用戶計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)信息。除此以外，在對(duì)用戶計(jì)算機(jī)入侵的過(guò)程中，黑客往往還會(huì)通過(guò)對(duì)一些網(wǎng)絡(luò)技術(shù)的運(yùn)用，造成用戶計(jì)算機(jī)部分功能或程序異常，無(wú)法使用，甚至有可能會(huì)破壞計(jì)算機(jī)主機(jī)。

（三）存在網(wǎng)絡(luò)漏洞以及配置不科學(xué)

受技術(shù)能力的限制，很多計(jì)算機(jī)系統(tǒng)在研發(fā)和設(shè)計(jì)的過(guò)程中都或多或少的存在一些問(wèn)題，其中多為存在網(wǎng)絡(luò)漏洞或配置不協(xié)調(diào)等問(wèn)題。而網(wǎng)絡(luò)信息安全問(wèn)題也多是由此出現(xiàn)。除此以外，計(jì)算機(jī)生產(chǎn)和設(shè)計(jì)上存在的問(wèn)題也會(huì)造成文件和服務(wù)器的配置不科學(xué)的情況[1]。計(jì)算機(jī)網(wǎng)卡選擇的不合理也會(huì)對(duì)計(jì)算機(jī)的運(yùn)行效率造成影響，計(jì)算機(jī)運(yùn)行速度如果太慢，必然會(huì)降低其系統(tǒng)的穩(wěn)定性，進(jìn)而導(dǎo)致計(jì)算機(jī)更加難以抵御網(wǎng)絡(luò)病毒和木馬。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的提升策略

（一）加強(qiáng)信息安全防范意識(shí)

在網(wǎng)絡(luò)信息安全管理中，要不斷提升管理手段和技術(shù)手段，采取更加科學(xué)有效的措施來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理。此外，計(jì)算機(jī)用戶平時(shí)在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，要在計(jì)算機(jī)中安裝上殺毒短劍，同時(shí)將其更新至最新版本，不給不法分子可乘之機(jī)，從而使計(jì)算機(jī)網(wǎng)絡(luò)信息安全性從根本上得到提升。

（二）應(yīng)用防火墻技術(shù)

計(jì)算機(jī)防火墻技術(shù)是由軟硬件共同組成，并在網(wǎng)絡(luò)系統(tǒng)中發(fā)揮其監(jiān)督?？刂婆c保護(hù)的作用。應(yīng)用防火墻技術(shù)以后，計(jì)算機(jī)在接收和傳輸網(wǎng)絡(luò)信息的過(guò)程中，都要經(jīng)過(guò)防火墻進(jìn)行，而防火墻則通過(guò)分析、限制和分離網(wǎng)絡(luò)信息這些功能，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性[2]。防火墻作為一種有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)，其作用主要就是阻止未被允許的數(shù)據(jù)信息在內(nèi)外網(wǎng)之間的傳輸，也可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)和存取行為的監(jiān)控和審核，防止數(shù)據(jù)信息外泄。應(yīng)用級(jí)防火墻以及過(guò)濾型防火墻是目前最常見的兩種防火墻類型，其中應(yīng)用級(jí)防火墻通常于特定的信息網(wǎng)絡(luò)中使用，過(guò)濾型防火墻則是主要用于提升信息的透明性，提升信息處理的速度和效率。隨著近年來(lái)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)水平的不斷提升，應(yīng)用防火墻的水平也應(yīng)不斷加快發(fā)展，只有這樣，才能進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

（三）采用隔離技術(shù)

所謂隔離技術(shù)，一般包含物理隔離與邏輯隔離兩種。物理隔離主要指的是通過(guò)物理方式將計(jì)算機(jī)主機(jī)與互聯(lián)網(wǎng)相隔離，并以單獨(dú)的形式將加密文件儲(chǔ)存與計(jì)算機(jī)中，同時(shí)在處理網(wǎng)絡(luò)信息時(shí)使用其他專屬的計(jì)算機(jī)進(jìn)行[3]。除此以外，在兩臺(tái)計(jì)算機(jī)信息傳輸?shù)倪^(guò)程中也應(yīng)利用專線進(jìn)行。然而這種物理隔離的方式由于成本較大的原因，普通計(jì)算機(jī)用戶基本難以實(shí)現(xiàn)，而且如果傳輸距離較遠(yuǎn)時(shí)，也容易給非法接入者提供可乘之機(jī)。邏輯隔離則主要是利用物理方式在被隔離的兩端進(jìn)行數(shù)據(jù)通道連線，同時(shí)采用相關(guān)的技術(shù)手段保證不存在其他信息通道，以實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的轉(zhuǎn)換、剝離等控制措施。

（四）采用信息加密技術(shù)

在網(wǎng)絡(luò)信息儲(chǔ)存與傳輸?shù)倪^(guò)程中采用科技手段確保其完整性和安全性的方法我們將其成為信息加密技術(shù)。通過(guò)對(duì)信息加密技術(shù)的應(yīng)用，可以使計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性得到有效提升，同時(shí)這也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一種主動(dòng)性的保護(hù)方式。信息加密技術(shù)采用特定算法對(duì)數(shù)據(jù)信息進(jìn)行加密運(yùn)算，并以密文的方式替換掉數(shù)據(jù)信息資料中的明文，以保證原始信息的安全性。在我們?nèi)粘Ｉ钪须S處可見的計(jì)算機(jī)網(wǎng)絡(luò)密碼和加密信件等都屬于信息加密技術(shù)的一種方式，信息加密技術(shù)越是復(fù)雜，信息的安全性就越有保證。數(shù)據(jù)加密作為一種現(xiàn)代社會(huì)常見的信息加密技術(shù)，主要是以密鑰和密函的方式來(lái)完成加密，從而對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中數(shù)據(jù)信息形成保護(hù)。應(yīng)用這種加密方式時(shí)，發(fā)送數(shù)據(jù)和接收數(shù)據(jù)都需要通過(guò)密鑰或密函老實(shí)現(xiàn)。除此以外，通過(guò)運(yùn)用數(shù)據(jù)加密技術(shù)，還可以獲取客戶真實(shí)的數(shù)據(jù)信息，再通過(guò)對(duì)真實(shí)數(shù)據(jù)信息的利用與網(wǎng)絡(luò)信息互相聯(lián)通，以動(dòng)態(tài)化的形式對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行保護(hù)。利用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)可以有效提升計(jì)算機(jī)網(wǎng)絡(luò)信息的傳輸安全性，并確保網(wǎng)絡(luò)信息不會(huì)泄露，提升互聯(lián)網(wǎng)信息的整體安全技術(shù)與運(yùn)行穩(wěn)定性。

結(jié)語(yǔ)：

總而言之，現(xiàn)代社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為了我們?nèi)粘W(xué)習(xí)、工作和生活中必不可少的一個(gè)組成部分。信息安全問(wèn)題也隨之日益突出，并受到社會(huì)各界的廣泛關(guān)注。基于此，我們?cè)谔剿饔?jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的同時(shí)，還應(yīng)不斷加強(qiáng)我們自身的安全防范意識(shí)，才能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平進(jìn)一步提升。

參考文獻(xiàn)： 

[1]徐振興.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)應(yīng)用與實(shí)踐[J].中國(guó)新技術(shù)新產(chǎn)品，2017（20）：147-148 

[2]沈傳友.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（9）：3-3 

篇9

關(guān)鍵詞 計(jì)算機(jī) 教學(xué) 安全問(wèn)題

中圖分類號(hào)： G434 文獻(xiàn)標(biāo)識(shí)碼：A

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與普及，人類生活已經(jīng)入信息化、數(shù)字化時(shí)代，在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡，而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)。

網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識(shí)別、控制等。所以，強(qiáng)化網(wǎng)絡(luò)的信息安全，解決信息安全問(wèn)題，才能使信息更加持續(xù)化，向健康的方向發(fā)展。

1 目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問(wèn)題

當(dāng)前，盡管全球信息化正在飛速發(fā)展，但信息在網(wǎng)絡(luò)上也面臨著隨時(shí)被竊取、篡改和偽造的危險(xiǎn)，這就對(duì)保障信息安全帶來(lái)了很多挑戰(zhàn)。因此，我們?cè)谛@環(huán)境中也要認(rèn)識(shí)到，現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象，而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時(shí)，也對(duì)學(xué)生的健康成長(zhǎng)起著直接或間接的負(fù)面影響，例如計(jì)算機(jī)病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認(rèn)識(shí)，那么學(xué)生對(duì)于網(wǎng)絡(luò)信息安全的理解就會(huì)走向誤區(qū)。下面將針對(duì)網(wǎng)絡(luò)教育中存在的信息安全問(wèn)題做簡(jiǎn)單論述：

1.1 對(duì)信息安全教育的認(rèn)識(shí)不足

加強(qiáng)學(xué)校信息安全教育，不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵，也是同其他國(guó)家爭(zhēng)奪人才的需要。目前很多學(xué)校未能意識(shí)到網(wǎng)絡(luò)信息安全教育的重要性，不能深刻理解其內(nèi)涵，因此，從現(xiàn)在開始就要培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)，掌握信息安全體系中最基本的原理和概念，能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等[5]。我們要最大限度地保證學(xué)生免受不良信息的侵害，盡量避免學(xué)生自身違法犯罪的發(fā)生，為我國(guó)培養(yǎng)高素質(zhì)、高水平人才提供保障？

1.2 對(duì)網(wǎng)絡(luò)信息安全教育的重視力度不夠

目前很多學(xué)校對(duì)于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃，還沒有做出明確的規(guī)定。有些學(xué)校甚至只對(duì)個(gè)別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程，普及面非常狹窄，重視程度遠(yuǎn)遠(yuǎn)不夠，導(dǎo)致學(xué)生對(duì)計(jì)算機(jī)軟件和硬件知識(shí)體系的了解相當(dāng)缺乏。為了全面提高我國(guó)高素質(zhì)人才的計(jì)算機(jī)信息安全意識(shí)，我們不能僅僅對(duì)計(jì)算機(jī)專業(yè)的學(xué)生普及信息安全教育，還要將這項(xiàng)教育推廣到非計(jì)算機(jī)專業(yè)，這對(duì)于增強(qiáng)我國(guó)經(jīng)濟(jì)社會(huì)全面信息化建設(shè)具有十分重要的保障作用。

1.3 對(duì)學(xué)校信息安全教育采用的方法不當(dāng)

很多學(xué)校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當(dāng)今網(wǎng)絡(luò)時(shí)代快速發(fā)展的要求，脫離了實(shí)際。大部分的教材只局限于理論的講述，而忽視了對(duì)信息安全技能方面的培養(yǎng)，缺少必要的實(shí)踐經(jīng)驗(yàn)，嚴(yán)重影響了信息安全教育的效果。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問(wèn)題

由于計(jì)算機(jī)網(wǎng)絡(luò)的重要性和對(duì)社會(huì)活動(dòng)的影響越來(lái)越大，大量數(shù)據(jù)需要進(jìn)行存儲(chǔ)和傳輸，某些偶然的或惡意的因素都有可能對(duì)數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問(wèn)題，并針對(duì)這些問(wèn)題進(jìn)一步提出了解決的策略。

（1）影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務(wù)器突然斷電等；人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強(qiáng)。

（2）無(wú)意的損壞，例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞，有些用戶安全意識(shí)不強(qiáng)、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來(lái)的安全問(wèn)題。

（3）有意的破壞，例如黑客利用網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)產(chǎn)生的漏洞和“后門”對(duì)電腦系統(tǒng)的非法惡意攻擊，從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊，有些敏感數(shù)據(jù)就有可能被泄露或修改，這種破壞主要來(lái)自于黑客。

（4）網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒是造成信息安全問(wèn)題的主要原因。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的出現(xiàn)給計(jì)算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn)，因此要解決此問(wèn)題，最重要的一點(diǎn)是樹立“預(yù)防為主，防治結(jié)合”的思想，牢固樹立計(jì)算機(jī)安全意識(shí)，防患于未然，積極地預(yù)防黑客的攻擊和計(jì)算機(jī)病毒的侵入。而病毒則以預(yù)防為主，主要是阻斷病毒的傳播途徑。

3 網(wǎng)絡(luò)信息安全的防范措施

3.1 加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)

所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵，能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來(lái)自“本地”或“遠(yuǎn)程”病毒的危害，向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù)，也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散。

3.2 建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)

（1）從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問(wèn)安全，主要包括網(wǎng)絡(luò)身份認(rèn)證，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測(cè)的手段，網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù)，它是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）的一種技術(shù)。

（2）詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問(wèn)題，以及網(wǎng)絡(luò)信息安全的攻擊手段，積極采取相應(yīng)的有效措施進(jìn)行解決。

（3）要從工作環(huán)境以及工作人員、外來(lái)人員方面切實(shí)做好保密工作，要有嚴(yán)格的崗位考核管理制度，對(duì)工作人員的安全意識(shí)要經(jīng)常培訓(xùn)，以便從物理上斷絕對(duì)網(wǎng)絡(luò)安全的威脅。

（4）用戶本身方面，要有強(qiáng)烈的自我保護(hù)意識(shí)，對(duì)于個(gè)人隱私及與財(cái)產(chǎn)有關(guān)的相關(guān)信息要做好保密工作，不能輕易告知他人。

（5）要對(duì)網(wǎng)絡(luò)外部運(yùn)行環(huán)境（溫度、濕度、煙塵）進(jìn)行不定期的檢測(cè)、檢查和維修，提供一個(gè)良好、暢通的外界環(huán)境。

隨著信息化進(jìn)程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展，網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來(lái)越重要的角色，推動(dòng)新的教育模式不斷向前發(fā)展。同樣，我們也面臨著新的威脅，因此我們必須運(yùn)用新的防護(hù)技術(shù)。網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的工程，我們不能僅靠硬件設(shè)備（殺毒軟件、防火墻、漏洞檢測(cè)）等的防護(hù)，還應(yīng)意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，計(jì)算機(jī)是安全保護(hù)的對(duì)象，但執(zhí)行保護(hù)的主體是人，只有樹立人的計(jì)算機(jī)安全意識(shí)，才有可能防微杜漸，同時(shí)還要不斷進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)技術(shù)手段的研究和創(chuàng)新，從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶服務(wù)。

參考文獻(xiàn)

[1] 葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2009，（03）.

[2] 閻慧.防火墻原理與技術(shù)[M] .北京：機(jī)械工業(yè)出版社，2004.

[3] 張紅旗.信息網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2002.

篇10

Abstract：Network teaching to a large extent can implement integration and sharing of teaching resources，make up for the inadequacy of traditional teaching methods， improve teaching quality effectively. Based on the cloud computing network teaching model， users lose control over the data， data security issues become the user's first solve the problem. Therefore， put forward the network teaching platform based on cloud computing data security protection technology research.Mainly Based on No SQL and three sides password authentication secret key exchange protocol，Make sure the safety of database. No SQL abandoned the relational database standardization theory， adopt the method of schemaless data modeling， the main purpose is to make up for the deficiency of the relational database； Secret key exchange protocol based on three sides password authentication scheme is mainly by the method of cryptography to protect password. This scheme is simple and easy to use， can basically achieve platform between users and network security， the highly effective two-way authentication.

Key words： cloud computing； network teaching； Database security； No SQL

網(wǎng)絡(luò)教學(xué)是目前比較普及的一種教學(xué)方式，網(wǎng)絡(luò)教學(xué)利用互聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)共享，便利了教師和學(xué)生。教師利用網(wǎng)絡(luò)教學(xué)平臺(tái)可以活躍課堂氛圍，吸引學(xué)生的注意力，激發(fā)了學(xué)生學(xué)習(xí)的主動(dòng)性和積極性。網(wǎng)絡(luò)教學(xué)平臺(tái)模式實(shí)現(xiàn)了以用戶為中心，從傳統(tǒng)教師教學(xué)的“以教為中心”轉(zhuǎn)變?yōu)閷W(xué)生的“以學(xué)為中心”。云計(jì)算是將計(jì)算機(jī)資源以服務(wù)的形式通過(guò)網(wǎng)絡(luò)提供給用戶，根據(jù)用戶的服務(wù)請(qǐng)求對(duì)數(shù)據(jù)進(jìn)行相關(guān)操作。因此，用戶和云之間的身份認(rèn)證是保護(hù)數(shù)據(jù)安全的前提?；谠朴?jì)算的網(wǎng)絡(luò)教學(xué)平臺(tái)最主要的就是數(shù)據(jù)庫(kù)安全性問(wèn)題。為了保證數(shù)據(jù)不被破壞，從用戶的認(rèn)證方案和No SQL技術(shù)出發(fā)進(jìn)行解決。

1 云計(jì)算概述

云計(jì)算是一個(gè)正在發(fā)展中的概念。對(duì)于云計(jì)算，不同的專家給出了多種解釋，目前沒有公認(rèn)的定義。大多數(shù)人對(duì)云計(jì)算的理解，認(rèn)為云計(jì)算就是一種軟件，能有效地將數(shù)據(jù)處理和數(shù)據(jù)計(jì)算結(jié)合起來(lái)，幫助用戶完成所需的工作，使用戶完全脫離單一主機(jī)的束縛。不論云計(jì)算的定義是什么，但云計(jì)算的最終目的都是為了方便用戶，主要從用戶需求出發(fā)來(lái)分配存儲(chǔ)能力、應(yīng)用能力和計(jì)算能力，并且降低了傳統(tǒng)軟件開發(fā)中采購(gòu)軟硬件的費(fèi)用。

基于云計(jì)算的系統(tǒng)自身存在很大的優(yōu)勢(shì)，但是相應(yīng)的缺陷也不可忽略，主要表現(xiàn)在以下幾個(gè)方面：數(shù)據(jù)存儲(chǔ)的安全性不高，經(jīng)常造成數(shù)據(jù)的丟失和泄露；身份認(rèn)證機(jī)制薄弱，導(dǎo)致入侵者可以輕松獲取用戶賬號(hào)進(jìn)行非法訪問(wèn)；網(wǎng)絡(luò)約束，云計(jì)算主要依靠網(wǎng)絡(luò)來(lái)共享云中的數(shù)據(jù)，如果網(wǎng)絡(luò)自身存在問(wèn)題，就會(huì)導(dǎo)致用戶不能工作。

2 No SQL 技術(shù)

基于云計(jì)算開發(fā)的網(wǎng)絡(luò)平臺(tái)被關(guān)系數(shù)據(jù)庫(kù)這個(gè)瓶頸所制約，故No SQL打破關(guān)系數(shù)據(jù)庫(kù)的規(guī)范化理論，如雨后春筍般成為數(shù)據(jù)庫(kù)專家關(guān)注的焦點(diǎn)，在云計(jì)算應(yīng)用中獲得一致好評(píng)。No SQL的概念相當(dāng)模糊，沒有統(tǒng)一的規(guī)定。但是，No SQL是一種不是關(guān)系的、松散的數(shù)據(jù)存儲(chǔ)類型，有時(shí)也將其擴(kuò)展為“not only SQL”。它和常用的關(guān)系數(shù)據(jù)庫(kù)不一樣，SQL不再作為平時(shí)的查詢語(yǔ)言；而是采用了Key-Value新的存儲(chǔ)模式來(lái)實(shí)現(xiàn)高性能的查詢功能。Key-Value?似于常見的哈希表，一個(gè)鍵值對(duì)應(yīng)于一個(gè)Value，這種模式適合通過(guò)主鍵對(duì)數(shù)據(jù)進(jìn)行查詢和修改等操作。Key-Value不僅查詢速度快，而且實(shí)現(xiàn)簡(jiǎn)單能提高操作的并發(fā)性。因此，No SQL數(shù)據(jù)庫(kù)主要是解決大數(shù)據(jù)存儲(chǔ)和管理的有效方法。

3 基于云計(jì)算的網(wǎng)絡(luò)教學(xué)平臺(tái)分析

3.1傳統(tǒng)網(wǎng)絡(luò)教學(xué)平臺(tái)開發(fā)模式

首先進(jìn)行硬件系統(tǒng)的選擇和系統(tǒng)的維護(hù)、部署、布網(wǎng)等；然后進(jìn)行軟件系統(tǒng)安裝，對(duì)系統(tǒng)CPU、內(nèi)存等性能進(jìn)行監(jiān)控，確保系統(tǒng)中的數(shù)據(jù)庫(kù)、中間件以及消息服務(wù)等設(shè)置達(dá)到最佳狀態(tài)；最后由開發(fā)人員運(yùn)行系統(tǒng)進(jìn)行測(cè)試，測(cè)試通過(guò)后供學(xué)生學(xué)習(xí)使用。

3.2基于云計(jì)算的網(wǎng)絡(luò)教學(xué)平臺(tái)模式

由于云計(jì)算具有資源虛擬化共享、按需控制、動(dòng)態(tài)服務(wù)以及寬帶接入等優(yōu)點(diǎn)。因此，開發(fā)此系統(tǒng)時(shí)就不需要考慮硬件和軟件環(huán)境，只需要開發(fā)人員自己實(shí)現(xiàn)業(yè)務(wù)邏輯程序就可以了。

3.3平臺(tái)功能和流程

該網(wǎng)絡(luò)平臺(tái)實(shí)體主要有教師、學(xué)生、課程等。教師實(shí)體主要給學(xué)生提供課程資源以及進(jìn)行相應(yīng)的輔導(dǎo)；學(xué)生實(shí)體主要是進(jìn)行自主學(xué)習(xí)，進(jìn)行相應(yīng)的測(cè)試。此平臺(tái)根據(jù)學(xué)生和教師入校時(shí)間決定是否需要進(jìn)行注冊(cè)，登錄平臺(tái)后可以自主選擇相應(yīng)功能進(jìn)行操作。

4 基于云計(jì)算的網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)安全關(guān)鍵技術(shù)

4.1數(shù)據(jù)庫(kù)設(shè)計(jì)方面

關(guān)系數(shù)據(jù)庫(kù)采用規(guī)范化手段原則上希望消除數(shù)據(jù)冗余和數(shù)據(jù)插入、刪除異常，保證沒有數(shù)據(jù)丟失，但是實(shí)際上還是會(huì)出現(xiàn)各種各樣冗余和異常問(wèn)題。CouchDB是NoSQL家族成員之一，CouchDB自身的無(wú)模式特性更適合對(duì)后臺(tái)數(shù)據(jù)建模。它與關(guān)系數(shù)據(jù)庫(kù)不同，有自己的適用場(chǎng)景，適用于通常圍繞文檔來(lái)構(gòu)建的應(yīng)用。

Document文檔不存在表，行以及列等相關(guān)概念，主要是以JSON對(duì)象來(lái)進(jìn)行保存；JSON主要應(yīng)用在客戶端和服務(wù)器端進(jìn)行數(shù)據(jù)通信，JSON 對(duì)象和字符串之間必須進(jìn)行相互轉(zhuǎn)換；MapReduce主要是以視圖形式展現(xiàn)和處理文檔。

4.2 3PAKE協(xié)議認(rèn)證方案

3PAKE協(xié)議的兩個(gè)認(rèn)證方，分別是雙向認(rèn)證的用戶和公有云，另外一個(gè)是私有云服務(wù)器。在認(rèn)證過(guò)程中，用戶向所屬的私有云注冊(cè)，生成自己的口令，然后通過(guò)哈希計(jì)算生成自己口令的驗(yàn)證元發(fā)送至私有云保存。用戶訪問(wèn)公有云時(shí)，向公有云發(fā)送認(rèn)證請(qǐng)求，公有云借助私有云的身份管理功能實(shí)現(xiàn)和用戶的雙向認(rèn)證。根據(jù)相應(yīng)的設(shè)計(jì)協(xié)議，會(huì)話秘鑰由用戶和公有云之間的一方生成，另一方在雙方身份認(rèn)證通過(guò)后，可以獲得并接受合法的會(huì)話秘鑰，并通知另一方使用該會(huì)話秘鑰進(jìn)行安全通信。

認(rèn)證過(guò)程：

1）用戶向公有云發(fā)出認(rèn)證請(qǐng)求，接著公有云才會(huì)將它自己連同用戶的身份一起發(fā)送至私有云進(jìn)行雙向認(rèn)證。

2）私有云接收到公有云的信息后，接著進(jìn)行身份驗(yàn)證。如果身份合法，則會(huì)給公有云進(jìn)行確認(rèn)回復(fù)；身份未通過(guò)，不回復(fù)信息。

3）公有云根據(jù)上一步的確認(rèn)信息，進(jìn)行用戶身份驗(yàn)證。通過(guò)驗(yàn)證即可向用戶轉(zhuǎn)發(fā)上一步的確認(rèn)信息。

4）用戶根據(jù)第二步的確認(rèn)信息，進(jìn)行公有云身份驗(yàn)證，通過(guò)驗(yàn)證即可向公有云轉(zhuǎn)發(fā)確認(rèn)信息。

以此實(shí)現(xiàn)用戶和云之間的雙向身份驗(yàn)證，更好地維護(hù)數(shù)據(jù)庫(kù)的安全。