亚洲国产精品无码成人片久久-夜夜高潮夜夜爽夜夜爱爱-午夜精品久久久久久久无码-凹凸在线无码免费视频

期刊大全 雜志訂閱 SCI期刊 投稿指導(dǎo) 期刊服務(wù) 文秘服務(wù) 出版社 登錄/注冊 購物車(0)

首頁 > 精品范文 > 計(jì)算機(jī)反病毒論文

計(jì)算機(jī)反病毒論文精品(七篇)

時間:2022-04-12 17:43:38

序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇計(jì)算機(jī)反病毒論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。

計(jì)算機(jī)反病毒論文

篇(1)

【論文摘要】防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該從基于工作站的防治技術(shù)和基于服務(wù)器的防治技術(shù)兩個部分實(shí)施,一是軟件防治;二是插防病毒卡;三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。但是,計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來,提高人們的防范意識,才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。?

?

隨著計(jì)算機(jī)在社會生活各個領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道,世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生,嚴(yán)重地干擾了正常的人類社會生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。最近幾年,出現(xiàn)了許多危害極大的郵件型病毒,如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇Microsoft Outlook侵入,利用Outlook的可編程特性完成發(fā)作和破壞。因此,防范計(jì)算機(jī)病毒已經(jīng)越來越受到世界各國的高度重視。?

計(jì)算機(jī)病毒是人為編制的具有破壞性的計(jì)算機(jī)程序軟件,它能自我復(fù)制并破壞其它軟件的指令,從而擾亂、改變或銷毀用戶存貯在計(jì)算機(jī)中的信息,造成無法挽回的損失。通過采取技術(shù)上和管理上的措施,計(jì)算機(jī)病毒是完全可以防范的。只要在思想上有反病毒的警惕性,依靠使用反病毒技術(shù)和管理措施,新病毒就無法逾越計(jì)算機(jī)安全保護(hù)屏障,從而不能廣泛傳播。?

計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站,所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個部分,另外加強(qiáng)綜合治理也很重要。下面就從三個方面談?wù)動?jì)算機(jī)病毒的防范措施:?

一、基于工作站的防治技術(shù)?

工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門。只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需人為地經(jīng)常去啟動軟盤防病毒軟件,因而不僅給工作人員增加了負(fù)擔(dān),而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時檢測的目的,但防病毒卡的升級不方便,從實(shí)際應(yīng)用的效果看,對工作站的運(yùn)行速度有一定的影響。三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一,可以更加實(shí)時有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題,而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響。?

下載防病毒軟件要到知名度高、信譽(yù)良好的站點(diǎn),通常這些站點(diǎn)軟件比較安全。不要過于相信和隨便運(yùn)行別人給的軟件。要經(jīng)常檢查自己的系統(tǒng)文件,注冊表、端口等,多注意安全方面的信息,再者就是改掉Windows 關(guān)于隱藏文件擴(kuò)展名的默認(rèn)設(shè)置,這樣可以讓我們看清楚文件真正的擴(kuò)展名。當(dāng)前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能,但仍需更新和采用先進(jìn)的防病毒軟件。如果突然發(fā)現(xiàn)自己的計(jì)算機(jī)硬盤莫名其妙的工作,或者在沒有打開任何連接的情況下Modem 還在“眨眼睛”就立刻斷開網(wǎng)絡(luò)連接,進(jìn)行木馬的搜索。?

二、基于服務(wù)器的防治技術(shù)?

網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心,是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮,造成的損失是災(zāi)難性的、難以挽回和無法估量。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實(shí)時掃描病毒的能力。有時也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù),目的在于保護(hù)服務(wù)器不受病毒的攻擊,從而切斷病毒進(jìn)一步傳播的途徑。?

郵件病毒主要是通過電子郵件進(jìn)行傳染的,而且大多通過附件夾帶,了解了這一點(diǎn),對于該類病毒的防范就比較明確和容易:?

第一,不要輕易打開陌生人來信中的附件,尤其是一些EXE 類的可執(zhí)行文件。?

第二,對于比較熟悉的朋友發(fā)來的郵件,如果其信中帶有附件卻未在正文中說明,也不要輕易打開附件,因?yàn)樗南到y(tǒng)也許已經(jīng)染毒。?

第三,不要盲目轉(zhuǎn)發(fā)郵件。給別人發(fā)送程序文件甚至電子賀卡時,可先在自己的電腦中試一試,確認(rèn)沒有問題后再發(fā),以免無意中成為病毒的傳播者。?

第四,如果收到主題為“I LOVE YOU”的郵件后立即刪除,更不要打開附件。?

第五,隨時注意反病毒警報,及時更新殺毒軟件的病毒代碼庫。從技術(shù)手段上,可安裝具有監(jiān)測郵件系統(tǒng)的反病毒實(shí)時監(jiān)控程序,隨時監(jiān)測系統(tǒng)行為,如使用最新版本的殺毒實(shí)時軟件來查殺該附件中的文件。?

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理?

計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來,提高人們的防范意識,才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面,基本處于被動防御的地位,但管理上應(yīng)該積極主動。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程,嚴(yán)懲從事非法活動的集體和個人。盡可能采用行之有效的新技術(shù)、新手段,建立”防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。必須采取有效的管理措施和技術(shù)手段,防止病毒的感染和破壞,力爭將損失降到最小。?

計(jì)算機(jī)病毒在形式上越來越難以辨別,造成的危害也日益嚴(yán)重,這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn),功能上更全面。從目前病毒的演化趨勢來看,網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢主要體現(xiàn)在以下幾個方面:一是反黑與殺毒相結(jié)合;二是從入口攔截病毒;三是提供全面解決方案;四是客戶化定制模式;五是防病毒產(chǎn)品技術(shù)由區(qū)域化向國際化轉(zhuǎn)變。?

隨著計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)字技術(shù)及互聯(lián)網(wǎng)技術(shù)的發(fā)展,計(jì)算機(jī)病毒的危害更是與日俱增。因此,加強(qiáng)計(jì)算機(jī)病毒的防治、確保計(jì)算機(jī)信息安全是當(dāng)前計(jì)算機(jī)應(yīng)用過程中的一項(xiàng)重要、迫切的研究課題。我們一方面要掌握對現(xiàn)在的計(jì)算機(jī)病毒的防范措施,切實(shí)抓好病毒防治工作;另一方面要加強(qiáng)對未來病毒發(fā)展趨勢的研究,探討新時期科學(xué)防治計(jì)算機(jī)病毒的新策略,真正做到防患于未然。??

【參考文獻(xiàn)】?

篇(2)

論文摘要:辦公自動化系統(tǒng)的建設(shè)方便了企業(yè)信息、共享資源、對外交流和提高辦事效率,但同時也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅。本文針對性地對系統(tǒng)常見安全問題提出七類主要的防范方法。

0引言

    辦公自動化系統(tǒng)(oas)是辦公業(yè)務(wù)中采用intemet/intranet技術(shù),基于工作流的概念,使企業(yè)內(nèi)部人員方便快捷地共享信息,高效地協(xié)同工作,實(shí)現(xiàn)迅速、全方位的信息采集、信息處理,為企業(yè)的管理和決策提供科學(xué)的依據(jù)。一個企業(yè)實(shí)現(xiàn)辦公自動化的程度是衡量其現(xiàn)代化管理水平的標(biāo)準(zhǔn)。oas從最初的以大規(guī)模采用復(fù)印機(jī)等辦公設(shè)備為標(biāo)志的初級階段,發(fā)展到今天的以運(yùn)用網(wǎng)絡(luò)和計(jì)算機(jī)為標(biāo)志的階段,oas對企業(yè)辦公方式的改變和效率的提高起到了積極的促進(jìn)作用。近年來,辦公自動化系統(tǒng)都是架設(shè)在網(wǎng)絡(luò)之上的,它是一個企業(yè)與外界聯(lián)系的渠道,企業(yè)的imranet最終都會接人internet,這種接人一方面方便了企業(yè)信息、共享資源、對外交流和提高辦事效率,另一方面也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅。

1辦公自動化系統(tǒng)存在的安全晚息

    隨著internet的迅速發(fā)展,如何保證信息和網(wǎng)絡(luò)的自身安全性問題,尤其是在開放互聯(lián)環(huán)境中進(jìn)行商務(wù)等機(jī)密信息的交換時,如何保證信息存取中不被竊取篡改,已成為企業(yè)非常關(guān)注的問題。在國際上,計(jì)算機(jī)犯罪案件正在以幾何級數(shù)增長。計(jì)算機(jī)犯罪是一種高技術(shù)型犯罪,由于婦汀日罪的隱蔽侄,因川,寸辦公自動化系統(tǒng)安全構(gòu)成了很大的威脅。

    目前,辦公自動化系統(tǒng)的安全隱患主要存在以下幾個方面:

    假冒內(nèi)網(wǎng)的ip地址登錄內(nèi)網(wǎng)竊取信息;軟件系統(tǒng)自身的問題:利用網(wǎng)絡(luò)傳輸協(xié)議或操作系統(tǒng)的漏洞攻擊網(wǎng)絡(luò);獲得網(wǎng)絡(luò)的超級管理員權(quán)限,竊取信息或破壞系統(tǒng);在傳輸鏈路上截取信息,或者進(jìn)人系統(tǒng)進(jìn)行物理破壞;病毒破壞,計(jì)算機(jī)病毒是一種人為制造的,在計(jì)算機(jī)運(yùn)行中對計(jì)算機(jī)信息或者系統(tǒng)起破壞作用的程序。它通常隱蔽在其它程序或者文件中,按照病毒設(shè)計(jì)者設(shè)定的條件引發(fā),從而對系統(tǒng)或信息起到破壞作用;黑客人侵;防范技術(shù)落后,網(wǎng)絡(luò)安全管理不力,管理人員混亂,權(quán)限混亂等等。

2系統(tǒng)安全的防范

    針對目前系統(tǒng)安全的上述問題,在辦公自動化系統(tǒng)安全上提出下面幾類主要的防范方法。

2.1加強(qiáng)機(jī)房管理

    對目前大多數(shù)辦公自動化系統(tǒng)來說,存在的一個很大的不安全因素是網(wǎng)絡(luò)管理員的權(quán)力太大,據(jù)有關(guān)資料報道,80%的計(jì)算機(jī)犯罪來自內(nèi)部,所以對機(jī)房工作人員要做好選擇和日常考察,妾采取一定的手段來限制或者削弱網(wǎng)絡(luò)管理員的權(quán)力,對機(jī)房工作人員,要結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面的安全問題,進(jìn)行安全教育,提高工作人員的保密觀念和責(zé)任心;要加強(qiáng)業(yè)務(wù)、技術(shù)等方面的定期培訓(xùn),提高管理人員的技術(shù)水平。

2.2設(shè)里訪問控制

    訪問控制是保證網(wǎng)絡(luò)安全最重要的策略之一。訪問控制策略包括人網(wǎng)訪問控制策略、操作權(quán)限控制策略等幾個方面的內(nèi)容。首先,網(wǎng)絡(luò)管理員應(yīng)該對用戶賬戶的使用、用戶訪問網(wǎng)絡(luò)的時間和方式進(jìn)行控制和限制。用戶賬戶應(yīng)只有網(wǎng)絡(luò)管理員才能建立,用戶口令是用戶訪問網(wǎng)絡(luò)所必須提交的準(zhǔn)人證。針對用戶登錄時多次輸人口令不正確的情況,系統(tǒng)應(yīng)按照非法用戶人人口令的次數(shù)給予給出報警信息,同時應(yīng)該能夠?qū)υ试S用戶輸其次,用戶名和口令通過驗(yàn)證之后,系統(tǒng)需要進(jìn)一步對用戶賬戶的默認(rèn)權(quán)限進(jìn)行檢查。最后,針對用戶和用戶組賦予一定的操作權(quán)限。網(wǎng)絡(luò)管理員能夠通過設(shè)置,指定用戶和用戶組可以訪問網(wǎng)絡(luò)中的哪些資源,可以在服務(wù)器上進(jìn)行何種類型的操作。網(wǎng)絡(luò)管理員要根據(jù)訪問權(quán)限將用戶分為特殊用戶、普通用戶和審計(jì)用戶等等。

2.3數(shù)據(jù)加密

    主要針對辦公自動化系統(tǒng)中的數(shù)據(jù)進(jìn)行加密。它是通過網(wǎng)絡(luò)中的加密系統(tǒng),把各種原始的數(shù)據(jù)信息(明文)按照某種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息(密文)的過程。目前常用的數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密,常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。鏈路加密對用戶來說比較容易實(shí)現(xiàn),使用的密鑰較少,而端到端加密比較靈活,對用戶可見,在對鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。數(shù)據(jù)存儲加密主要就是針對系統(tǒng)數(shù)據(jù)庫中存儲的數(shù)據(jù)本身進(jìn)行加密,這樣即使數(shù)據(jù)不幸泄露或者丟失,也難以被人破譯。數(shù)據(jù)存儲加密的關(guān)鍵是選擇一個好的加密算法。

2.4建立工作日志

    對所有合法登錄用戶的操作情況進(jìn)行跟蹤記錄;對非法用戶,要求系統(tǒng)能夠自動記錄其登錄次數(shù),時間,ip地址等信息,以便網(wǎng)絡(luò)管理員能夠根據(jù)日志信息監(jiān)控系統(tǒng)使用狀態(tài),并針對惡意行為采取相應(yīng)的措施。

2.5加強(qiáng)郵件安全

    在眾多的通信工具中,電子郵件以其方便、快捷的特點(diǎn)已成了廣大網(wǎng)絡(luò)用戶的首選。然而這也給網(wǎng)絡(luò)安全帶來了很大的隱患,目前垃圾郵件數(shù)量巨大、郵件病毒防不勝防,而關(guān)于郵件泄密的報道更是層出不窮。面對電子郵件存在的巨大安全隱患,可以采取如下的防御措施:

1)加強(qiáng)防御,一般用戶會經(jīng)常忽略使用電郵安全的基本常識,因此教育用戶一些常識是非常有必須的。例如,勿開啟來自未知寄件者的附件;勿點(diǎn)選不熟悉來源的任何內(nèi)容;封鎖陌生人的實(shí)時訊息等。

    2)對郵件進(jìn)行加密,由于越來越多的人通過電子郵件進(jìn)行重要的商務(wù)活動和發(fā)送機(jī)密信息,因此保證郵件的真實(shí)性和不被其他人截取和偷閱也變得日趨重要。據(jù)調(diào)查,74%郵件泄密是因?yàn)猷]件中的機(jī)密信息未做任何加密措施引起的。因此,郵件加密是一種比較有效的、針對郵件內(nèi)容的安全防范措施,采取先進(jìn)的加密算法可以有效地保障數(shù)據(jù)的安全。

    3)反垃圾郵件,垃圾郵件經(jīng)常與病毒有關(guān),因此用戶需要反垃圾郵件和反病毒保護(hù)。垃圾郵件中的鏈接經(jīng)常指向包含惡意軟件的網(wǎng)站,而且病毒經(jīng)常通過電子郵件傳播。大大減輕郵件病毒肆虐的方法是使用反病毒軟件,例如只使用提供自動病毒保護(hù)功能的電子郵箱,只打開來源可信的電子郵件,或在打開郵件附件之前用反病毒軟件進(jìn)行掃描等等。

2.6設(shè)置網(wǎng)絡(luò)防火墻

    通過安裝并啟用網(wǎng)絡(luò)防火墻,可以有效地建立起計(jì)算機(jī)與外界不安全因素的第一道屏障,做到實(shí)時監(jiān)控網(wǎng)路中的數(shù)據(jù)流,保護(hù)本地計(jì)算機(jī)不被病毒或者黑客人侵。

2.7保護(hù)傳輸線路安全

    對于傳輸線路,應(yīng)有相應(yīng)的保護(hù)措施,并要求遠(yuǎn)離各種輻射源,以減少由于電磁干擾引起的數(shù)據(jù)錯誤;網(wǎng)絡(luò)連接設(shè)備如hub等應(yīng)放置在易于監(jiān)視的地方,以斷絕外連的企圖;還要定期檢查線路的連接狀況,以檢測是否有外連或破壞等行為。

篇(3)

對于MySpace來說,已經(jīng)出臺的安全措施還遠(yuǎn)遠(yuǎn)不夠。看看目前的狀況,其CSO Nigam帶來的積極變化并沒有根本性地改變MySpace的安全狀況。而在這場持久戰(zhàn)中,Nigam需要做的不僅僅是謀求新變化,更重要的是不能損害網(wǎng)絡(luò)社區(qū)最吸引用戶的開放性,必須在安全與業(yè)務(wù)發(fā)展中找到合適的平衡點(diǎn)。

措施仍有待加強(qiáng)

當(dāng)然,Nigam所做的努力并不足以安撫MySpace的批評人士。另一個國際傳媒業(yè)巨頭維旺迪公司旗下的環(huán)球唱片公司就提出了MySpace侵犯版權(quán)的訴訟,此案不可能很容易了結(jié)。今年1月份,又有四戶家庭MySpace,索賠數(shù)百萬美元,指控各自的未成年女兒遭到她們在該網(wǎng)站上結(jié)識的成年男子的待。

美國眾議院已通過立法,要求公立學(xué)校和圖書館限制未成年人使用網(wǎng)絡(luò)社區(qū),美國參議院也在考慮此立法。而各州首席檢察官組成的團(tuán)隊(duì)揚(yáng)言要采取法律措施,他們并沒有改變“MySpace需要實(shí)施年齡核查機(jī)制”的看法。

美國北卡羅來納州首席檢察官辦公室的Chaudhuri說:“他們所做的所有變化當(dāng)然都是積極的,但正如我們向他們表明的那樣,這些并不是在網(wǎng)上保護(hù)兒童的最有效手段。它們都是無關(guān)緊要的小變化,并沒有關(guān)注設(shè)法將兒童與成年人或者將成年人與兒童區(qū)別開來這一關(guān)鍵問題。”

MySpace在色狼數(shù)據(jù)庫方面的合作伙伴Sentinel Tech稱,它確實(shí)提供年齡核查機(jī)制。Nigam說:“我們與提供這種機(jī)制的公司進(jìn)行合作,這應(yīng)當(dāng)具有說服力。要核查年齡不足18歲的用戶的真實(shí)年齡是極為困難的,也沒有公開的數(shù)據(jù)可以使用。我們確實(shí)認(rèn)為家長們在這方面可以發(fā)揮作用,我們正在分析家長的干預(yù)會起到什么作用。”此后不久,MySpace就宣布它在開發(fā)一款免費(fèi)軟件,到時家長可以安裝到家用電腦上,監(jiān)控子女們在該網(wǎng)站上填寫的是什么姓名、年齡和位置。

接下來的問題是,Nigam帶來的變化(也是他繼續(xù)要推行的變化)會不會實(shí)際上大大提高了該網(wǎng)站的安全性,又不會影響網(wǎng)站的吸引力?

用安全來推進(jìn)業(yè)務(wù)

與競爭網(wǎng)站相比,MySpace的用戶年齡已經(jīng)明顯偏大。據(jù)評測互聯(lián)網(wǎng)使用量的comScore Media Metrix公司聲稱,從百分比來看,競爭網(wǎng)站Xanga年齡不足18歲的會員所占的比例差不多是MySpace的兩倍,前者歡迎年齡低至12歲的用戶。

安全控制加強(qiáng)引起的用戶年齡發(fā)生變化可能是死神之吻,也可能是上帝的賜福。德勤咨詢公司的Openshaw說:“現(xiàn)在有兩種觀點(diǎn):一是如果你提高安全、控制和過濾級別,可能會導(dǎo)致采用率下降;二是采用率也有可能會提高,因?yàn)槟愕木W(wǎng)站會因而受到愿意使用的另一個用戶群的歡迎,即希望與親朋好友共享信息,但又希望保證隱私和安全的成年人。”comScore稱,已經(jīng)有多達(dá)一半的MySpace用戶年齡不低于35歲。而MySpace也宣布,其增長最快的用戶群年齡在35~42歲之間。

不論MySpace是在朝哪個方向發(fā)展,網(wǎng)絡(luò)社區(qū)都不會只是流行一陣子。我們認(rèn)為,現(xiàn)在已真正進(jìn)入了消費(fèi)者與消費(fèi)者在網(wǎng)上交互的時代,我們當(dāng)然希望Nigam能夠在安全和業(yè)務(wù)之間找到恰當(dāng)?shù)钠胶狻Jй櫦氨粍兿鲀和行牡腁llen說:“我們可以讓這些網(wǎng)站絕對安全,但那樣我們是否會把人們趕到不受法律監(jiān)管的MySpace國外版網(wǎng)站?”

Allen說:“如果你看一下MySpace已經(jīng)解決或者改進(jìn)的問題,這非常鼓舞人心。但還有更多的事要做,任務(wù)非常艱巨,這種任務(wù)將需要不斷努力、不斷關(guān)注、不斷溝通。這是不會迅速得到解決的任務(wù)之一。”

Nigam倒是樂觀地認(rèn)為,他所做的不但會提高其網(wǎng)站的安全性,還會改善業(yè)務(wù)。雖然他喜歡把自己所做的工作稱為一項(xiàng)公共服務(wù),但他也堅(jiān)持認(rèn)為,自己的角色對業(yè)務(wù)有極大幫助。

Nigam說:“跟我們接洽的廣告商說,‘如果你的網(wǎng)站上有人成為受害者或者遭到病毒攻擊,并存在諸多危險,那么我們不想讓自己的品牌與你們的品牌放在一起。’所以,出于商業(yè)原因做好安全和因?yàn)檫@是要做的正確事情而做好安全之間存在效果非常好的增效作用。網(wǎng)站越安全,信譽(yù)度就越高;信譽(yù)度越高,會有越多的廣告商放心地與網(wǎng)站上的1.5億用戶進(jìn)行互動。否則,你要承擔(dān)這么多用戶帶來的管理成本,而這無疑是最糟糕的投資項(xiàng)目之一。”

在幾周后進(jìn)行的一次電話采訪中,他詳細(xì)敘述了這個問題,說關(guān)于加強(qiáng)MySpace安全背后商業(yè)理由的各種說法讓他想到了當(dāng)初讓自己走上職業(yè)生涯的理由。

他說:“我記得在洛杉磯地方檢察官辦公室第一天接受培訓(xùn)時的情景,副檢察官站起來向我們介紹在地方檢察官辦公室工作是什么樣的。快講完時他說,‘你們要知道,你們會發(fā)現(xiàn)這項(xiàng)工作最吸引人的一個方面就是,每一天你來上班是為了做正確的事情。’聽了這句話后,我想自己不會輕易走人。于是每當(dāng)我接手一份新工作,總是要考慮一下――我來此是不是做正確的事情?來到MySpace前,我不停地問自己,我來此工作是不是可以做正確的事情。確保我們的會員安全,這是做正確的事情。確保我們的網(wǎng)站安全,這也是做正確的事情。我們做了這些事情后,對業(yè)務(wù)帶來了重大影響,這只會使業(yè)務(wù)變得更好。”

提高安全、控制和過濾的級別,可能導(dǎo)致網(wǎng)絡(luò)社區(qū)吸引力下降。

安全掃描

“灰鴿子”大規(guī)模集中爆發(fā)

連續(xù)三年染指年度十大病毒、被反病毒專家稱為最危險的后門程序“灰鴿子”病毒隨著“灰鴿子2007”的,正在大規(guī)模集中爆發(fā)。據(jù)金山毒霸全球反病毒中心統(tǒng)計(jì),僅3月1日至13日,金山截獲的灰鴿子變種數(shù)就達(dá)到521個。僅2007年2月,中國約有258235臺計(jì)算機(jī)感染灰鴿子,而同期國內(nèi)感染病毒的計(jì)算機(jī)總共才2065873臺,也就是說中國每10臺感染病毒的計(jì)算機(jī)中,就有超過一臺感染了灰鴿子。金山總裁雷軍表示,“灰鴿子已不再是一個單純的病毒,其背后是一條制造病毒、販賣病毒、病毒培訓(xùn)為一體的黑色產(chǎn)業(yè)鏈,從某種意義上講,灰鴿子的危害超出熊貓燒香10倍!”

計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急年會將舉辦

近日記者獲悉,2007中國計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急年會暨中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)安全工作年會將于4月5日~7日在無錫舉辦,這是繼2004年2月在海南、2005年3月在廣西、2006年3月在北京連續(xù)三屆成功舉辦中國計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急年會之后,第四次由國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心舉辦的全國性計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急高峰論壇及技術(shù)研討會。這次年會的主題定為“服務(wù)信息社會,共建和諧網(wǎng)絡(luò)”,希望通過廣泛的溝通,通過信息與經(jīng)驗(yàn)的分享,使得所有參會的組織和人員都能夠從中獲益。

據(jù)悉,今年的會議除了繼續(xù)得到國務(wù)院信息化工作辦公室、信息產(chǎn)業(yè)部、公安部等政府部門以及國電信、中國網(wǎng)通、中國移動通信、中國聯(lián)通等運(yùn)營公司的支持外,還首次得到了北京奧組委的大力支持,會議將首次增加奧運(yùn)安全與應(yīng)急處理的議題討論,同時還設(shè)有電子政務(wù)安全、公共互聯(lián)網(wǎng)安全、網(wǎng)上金融業(yè)務(wù)安全等三個分論壇。此次會議將首次由信息產(chǎn)業(yè)部電子工業(yè)出版社進(jìn)行承辦。(英)

篇(4)

論文關(guān)鍵詞: 病毒 進(jìn)程間通信 程序自我保護(hù) 

 

1.引言 

在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)日益發(fā)展的今天,病毒這個字眼越來越多地出現(xiàn)在了媒體和人們的言論中。計(jì)算機(jī)病毒的發(fā)展必然會促進(jìn)計(jì)算機(jī)反病毒技術(shù)的發(fā)展,新型病毒的出現(xiàn)向以行為規(guī)則判定病毒的預(yù)防產(chǎn)品、以病毒特征為基礎(chǔ)的檢測產(chǎn)品,以及根據(jù)計(jì)算機(jī)病毒傳染宿主程序的方法而消除病毒的產(chǎn)品提出了挑戰(zhàn),致使原有的反病毒技術(shù)和產(chǎn)品在新型的計(jì)算機(jī)病毒面前無能為力。這樣,勢必使人們認(rèn)識到現(xiàn)有反病毒產(chǎn)品在對抗新型的計(jì)算機(jī)病毒方面的局限性,迫使人們在反病毒的技術(shù)和產(chǎn)品上進(jìn)行新的更新和換代。要打敗對手,就要從了解對手開始,本文從模擬病毒隱藏性和寄生性的角度出發(fā),以進(jìn)程通信、進(jìn)程快照、多線程等技術(shù)基礎(chǔ),利用visual c++的mfc窗口界面設(shè)計(jì)了一組程序自我保護(hù)軟件,經(jīng)過測試實(shí)現(xiàn)了程序的穩(wěn)定運(yùn)行。 

2.進(jìn)程的概念 

當(dāng)一個程序開始運(yùn)行時,它就是一個進(jìn)程,進(jìn)程所指包括運(yùn)行中的程序和程序所使用到的內(nèi)存和系統(tǒng)資源。因此定義進(jìn)程(process)是具有一定獨(dú)立功能的程序關(guān)于某個數(shù)據(jù)集合上的一次運(yùn)行活動,是系統(tǒng)進(jìn)行資源分配和調(diào)度的一個獨(dú)立單位。程序只是一組指令的有序集合,它本身沒有任何運(yùn)行的含義,只是一個靜態(tài)實(shí)體。而進(jìn)程則不同,它是程序在某個數(shù)據(jù)集上的執(zhí)行,是一個動態(tài)實(shí)體。它因創(chuàng)建而產(chǎn)生,因調(diào)度而運(yùn)行,因等待資源或事件而被處于等待狀態(tài),因完成任務(wù)而被撤銷,反映了一個程序在一定的數(shù)據(jù)集上運(yùn)行的全部動態(tài)過程。 

進(jìn)程由兩個部分組成: 

(1)操作系統(tǒng)用來管理進(jìn)程的內(nèi)核對象。內(nèi)核對象也是系統(tǒng)用來存放關(guān)于進(jìn)程的統(tǒng)計(jì)信息的地方。 

(2)地址空間。它包含所有可執(zhí)行模塊或dll模塊的代碼和數(shù)據(jù)。它還包含動態(tài)內(nèi)存分配的空間,如線程堆棧和堆分配空間。 

目前常用的操作系統(tǒng)都是并行的,就是多個進(jìn)程可以同步運(yùn)行,這時就會牽扯到進(jìn)程間通信這個概念。所謂進(jìn)程通信,就是不同進(jìn)程之間進(jìn)行一些“接觸”,這種接觸有簡單,也有復(fù)雜。機(jī)制不同,復(fù)雜度也不一樣。通信是一個廣義上的意義,不僅僅指傳遞一些信息。舉個例子來說明:比如說在使用ie上網(wǎng)時,你想將網(wǎng)頁上的一段文字保存至你的電腦上,這時有一種簡單的方法,就是復(fù)制粘貼。將你想保存的文字選中,然后將其復(fù)制,接下來將所復(fù)制的文字粘貼到.txt文檔中,這時就形成了兩個進(jìn)程之間的通信,這里的通信媒介是剪貼板。 

3.線程的概念 

為了對線程模式有一定的理解,我們可以將其想象為把一所屋子里的東西搬到另一所屋子。如果采用單線程方法,則需要自己完成從打包到扛箱子再到拆包的所有工作。如果使用單元線程模式,則表示邀請了好朋友來幫忙。每個朋友在一個單獨(dú)的房間里工作,并且不能幫助在其他房間工作的人。他們各自負(fù)責(zé)自己的空間和空間內(nèi)的物品搬運(yùn)。如果采用自由線程方法,仍然邀請相同的朋友來幫忙,但是所有朋友可以隨時在任何一個房間工作,共同打包物品。與此類似,房子就是運(yùn)行所有線程的進(jìn)程,每個朋友都是一個代碼實(shí)例,搬運(yùn)的物品為應(yīng)用程序的資源和變量。 

有了上面的例子,便能容易理解線程(thread)是一個能獨(dú)立于程序的其他部分運(yùn)行的作業(yè),是進(jìn)程的一個實(shí)體,是cpu調(diào)度和分派的基本單位。線程不能夠獨(dú)立執(zhí)行,必須依存在應(yīng)用程序中,由應(yīng)用程序提供多個線程執(zhí)行控制。線程是程序中的一個執(zhí)行流,每個線程都有自己的專有寄存器(棧指針、程序計(jì)數(shù)器等),但代碼區(qū)是共享的,即不同的線程可以執(zhí)行同樣的函數(shù)。一個線程可以執(zhí)行應(yīng)用程序代碼的任一部分,包括正在由另一線程執(zhí)行的代碼。 

線程由兩個部分組成: 

(1)線程的內(nèi)核對象,操作系統(tǒng)用它來對線程實(shí)施管理。內(nèi)核對象也是系統(tǒng)用來存放線程統(tǒng)計(jì)信息的地方。 

(2)線程堆棧,它用于維護(hù)線程在執(zhí)行代碼時需要的所有參數(shù)和局部變量。 

線程屬于一個過程,操作系統(tǒng)為每一個運(yùn)行線程安排一定的cpu時間——時間片,線程是操作系統(tǒng)分配cpu時間的基本單位。系統(tǒng)通過一種循環(huán)的方式為線程提供時間片,線程在自己的時間內(nèi)運(yùn)行,因時間片相當(dāng)短,因此,給用戶的感覺,就好像線程是同時運(yùn)行的一樣。如果計(jì)算機(jī)擁有多個cpu,線程就能真正意義上同時運(yùn)行了。 

4.進(jìn)程與線程的關(guān)系 

根據(jù)操作系統(tǒng)的定義,進(jìn)程是系統(tǒng)資源管理的最小單位,線程是程序執(zhí)行的最小單位。進(jìn)程是不活潑的,進(jìn)程可以理解為是線程的容器。若要使進(jìn)程完成某項(xiàng)操作,它必須擁有一個在它的環(huán)境中運(yùn)行的線程,此線程負(fù)責(zé)執(zhí)行包含在進(jìn)程的地址空間中的代碼。單個進(jìn)程可能包含若干個線程,這些線程都“同時”執(zhí)行進(jìn)程地址空間中的代碼。每個進(jìn)程至少擁有一個線程,來執(zhí)行進(jìn)程的地址空間中的代碼。當(dāng)創(chuàng)建一個進(jìn)程時,操作系統(tǒng)會自動創(chuàng)建這個進(jìn)程的第一個線程,稱為主線程。此后,該線程可以創(chuàng)建其他的線程。 

線程是屬于進(jìn)程的,它沒有自己的獨(dú)立的數(shù)據(jù)地址空間,線程運(yùn)行在進(jìn)程空間內(nèi),因此線程的切換速度比較快。同一進(jìn)程所產(chǎn)生的線程共享同一內(nèi)存空間,而這些線程的執(zhí)行由系統(tǒng)調(diào)度程序控制,調(diào)度程序決定哪個線程可執(zhí)行以及什么時候執(zhí)行線程。線程有優(yōu)先級別,優(yōu)先權(quán)較低的線程必須等到優(yōu)先權(quán)較高的線程執(zhí)行完后再執(zhí)行。當(dāng)進(jìn)程退出時該進(jìn)程所產(chǎn)生的線程都會被強(qiáng)制退出并清除。線程可與屬于同一進(jìn)程的其他線程共享虛地址空間、全局變量,以及該進(jìn)程所擁有的全部資源,包括打開的文件、信號標(biāo)志及動態(tài)分配的內(nèi)存等。但是其本身基本上不擁有系統(tǒng)資源,只擁有一點(diǎn)在運(yùn)行中必不可少的信息(如程序計(jì)數(shù)器、一組寄存器和棧)。 

線程有點(diǎn)像進(jìn)程身體內(nèi)的細(xì)胞,我們通常聽過多進(jìn)程多線程,單進(jìn)程多線程。這就是說,一個系統(tǒng)內(nèi)有幾個進(jìn)程,如果進(jìn)程是多個,就是多進(jìn)程的,如果進(jìn)程內(nèi)有多個線程,那就是多線程的,多進(jìn)程多線程的系統(tǒng)比單進(jìn)程多線程的系統(tǒng)速度慢,但是可靠性高。 

5.程序的設(shè)計(jì)與實(shí)現(xiàn) 

程序的自我保護(hù)是一個大的概念,其中有多種方式和手段來實(shí)現(xiàn)自身的保護(hù)。比如隱藏、自我復(fù)制、注冊為服務(wù),等等。我們實(shí)現(xiàn)的程序自我保護(hù)實(shí)際上是一個相互監(jiān)督的過程。其中包括了程序之間的監(jiān)督和報警,監(jiān)聽程序的隱藏與保護(hù)。 

5.1監(jiān)督 

所謂監(jiān)督,是利用進(jìn)程枚舉的方法,讓所有程序在運(yùn)行同時不停地對進(jìn)程列表進(jìn)行快照,并檢查目標(biāo)進(jìn)程是否存在的過程。 

在windows環(huán)境下可以通過調(diào)用toolhelp api函數(shù)來達(dá)到枚舉系統(tǒng)進(jìn)程的目的。微軟的windows nt開發(fā)小組因?yàn)椴幌矚gtoolhelp函數(shù),所以沒有將這些函數(shù)添加給windows nt,所以開發(fā)了自己的process status函數(shù),就是psapi。但是后來微軟已經(jīng)將toolhelp函數(shù)添加給了windows 2000。toolhelp32庫函數(shù)在kernel32.dll中,它們都是標(biāo)準(zhǔn)的api函數(shù)。 

toolhelp32庫中有各種各樣的函數(shù)可以用來枚舉系統(tǒng)中的進(jìn)程、線程,以及獲取內(nèi)存和模塊信息。其中枚舉進(jìn)程只需用如下三個的函數(shù):createtoolhelp32snapshot()、process32first()和process32next()。 

使用toolhelp32函數(shù)的第一步是用createtoolhelp32snapshot()函數(shù)創(chuàng)建系統(tǒng)信息“快照”。這個函數(shù)可讓你選擇存儲在快照中的信息類型。如果你只是對進(jìn)程信息感興趣,那么只要包含th32cs_snapprocess標(biāo)志即可。createtoolhelp32snapshot()函數(shù)返回一個handle,完成調(diào)用之后,必須將此handle傳給closehandle()。 

接下來是調(diào)用一次process32first函數(shù),從快照中獲取進(jìn)程列表,然后重復(fù)調(diào)用process32next,直到函數(shù)返回false為止。這樣將遍歷快照中進(jìn)程列表。這兩個函數(shù)都帶兩個參數(shù),它們分別是快照句柄和一個processentry32結(jié)構(gòu)。 

調(diào)用完process32first或process32next之后,processentry32中將包含系統(tǒng)中某個進(jìn)程的關(guān)鍵信息。它的具體內(nèi)容如下: 

typedef struct tagprocessentry32{ 

dword dwsize; 

dword cntusage; 

dword th32processid; 

dword th32defaultheapid; 

dword th32moduleid; 

dword cntthreads; 

dword th32parentprocessid; 

long pcpriclassbase; 

dword dwflags; 

tchar szexefile; 

dword th32memorybase; 

dword th32accesskey; 

}processentry32; 

其中進(jìn)程id就存儲在此結(jié)構(gòu)的th32processid。此id可以被傳給openprocess()api以獲得該進(jìn)程的句柄。對應(yīng)的可執(zhí)行文件名及其存放路徑存放在szexefile結(jié)構(gòu)成員中。在該結(jié)構(gòu)中還可以找到其他一些有用的信息。 

5.2報警 

這里的報警就涉及了進(jìn)程間通信的概念。本文中涉及的進(jìn)程間通信是用剪貼板的方法,剪貼板在我們實(shí)際應(yīng)用中是用得比較多的,它實(shí)際上是系統(tǒng)維護(hù)管理的一個內(nèi)存區(qū)域,當(dāng)我們在一個程序中復(fù)制數(shù)據(jù)的時候,實(shí)際上是將這些數(shù)據(jù)放入了內(nèi)存,相反,當(dāng)我們在另一個程序中粘貼數(shù)據(jù)時實(shí)際上是從內(nèi)存取出數(shù)據(jù)。下面介紹一下使用剪貼板時的主要函數(shù):打開剪貼板openclipboard(),不管是對剪貼板的讀還是寫,都要首先調(diào)用此函數(shù),以判斷是否可以對剪貼板進(jìn)行操作。此函數(shù)是bool型的,如果調(diào)用成功就返回非零,否則返回零。清空剪貼板emptyclipborad(),每次對剪貼板的寫入操作之前,都應(yīng)該調(diào)用此函數(shù),這個函數(shù)的作用不僅是清空剪貼板,而且起到獲得剪貼板的使用權(quán)的作用。同樣,這個函數(shù)也是bool型的,如果調(diào)用成功就返回非零,否則返回零。對剪貼板寫入setclipboarddata(uint uformat,handle hmem),這個函數(shù)有兩個參數(shù),第一個參數(shù)用來表示寫入剪貼板數(shù)據(jù)的格式,第二個參數(shù)接收一個句柄值,在這里它接收一個指向內(nèi)存對象的句柄,這個內(nèi)存對象中存放著準(zhǔn)備寫入剪貼板的數(shù)據(jù)內(nèi)容。在調(diào)用setclipboarddata(uint uformat,handle hmem)之前還需要調(diào)用globalalloc(uint uflags,size_t dwsytes)這樣一個函數(shù),它專門用來為將要寫入的數(shù)據(jù)分配一塊內(nèi)存空間。這個函數(shù)接收兩個參數(shù),第一個參數(shù)表示如何來分配內(nèi)存空間,這里我們將它設(shè)置為gmem_moveable,表示動態(tài)分配內(nèi)存。第二個參數(shù)是表示分配內(nèi)存空間的大小。globalalloc(uint uflags,size_t dwsytes)返回一個句柄,我們無法使用句柄來間接的將數(shù)據(jù)放入內(nèi)存,這時就需要調(diào)用另一個函數(shù)globallock(hglobal hmem),這個函數(shù)獲得一個內(nèi)存對象的句柄,將這塊內(nèi)存加鎖,返回一個指針,這時我們就可以給指針?biāo)赶虻倪@塊內(nèi)存寫入數(shù)據(jù)了。這個函數(shù)使用一個內(nèi)存計(jì)數(shù),計(jì)數(shù)器基數(shù)為零,每調(diào)用一次計(jì)數(shù)器加一,所以每調(diào)用一次的同時還需要調(diào)用另外一個函數(shù)globalunlock(hglobal hmem)來給計(jì)數(shù)器減一,相當(dāng)于取消對這塊內(nèi)存的鎖定。本文設(shè)計(jì)的程序?qū)崿F(xiàn)報警功能就是在枚舉進(jìn)程之后發(fā)現(xiàn)目標(biāo)進(jìn)程被終止,從而在剪貼板中寫入信息的過程。 

5.3監(jiān)聽 

所謂監(jiān)聽,就是報警的反方向,即從剪貼板中讀出信息。從剪貼板讀取數(shù)據(jù)的函數(shù)getclipboarddata(uint uformat)。這個函數(shù)只接收一個參數(shù),參數(shù)指定讀取的格式。讀取信息之后,我們還要對信息進(jìn)行if判斷,如果信息是我們預(yù)留的某個進(jìn)程被結(jié)束的話,我們就啟動保護(hù)措施。 

5.4保護(hù)和隱藏 

這里的保護(hù)是指監(jiān)聽程序?qū)ζ渌绦虻谋Wo(hù),方法非常簡單,只需要利用winexec函數(shù)來實(shí)現(xiàn)目標(biāo)進(jìn)程的啟動就可以。而隱藏是指監(jiān)聽程序自身的隱藏,只要在onpaint()函數(shù)里調(diào)用showwindow(sw_hide)函數(shù)就可以了,同時將監(jiān)聽程序命名為smss,就可以避免其被強(qiáng)行終止。 

篇(5)

>> 中職學(xué)校計(jì)算機(jī)基礎(chǔ)教學(xué)與實(shí)踐 中職《計(jì)算機(jī)應(yīng)用基礎(chǔ)》教學(xué)探索與實(shí)踐 中職計(jì)算機(jī)基礎(chǔ)教育教學(xué)優(yōu)化實(shí)踐與思考 內(nèi)地中職班的《計(jì)算機(jī)基礎(chǔ)》課程教學(xué)實(shí)踐與思考 計(jì)算機(jī)基礎(chǔ)實(shí)踐教學(xué)與思考 大學(xué)計(jì)算機(jī)基礎(chǔ)的教學(xué)實(shí)踐與思考 中職計(jì)算機(jī)教學(xué)改革實(shí)踐與思考 中職計(jì)算機(jī)專業(yè)教學(xué)的思考與實(shí)踐 淺談中職《計(jì)算機(jī)應(yīng)用基礎(chǔ)》課程三種教學(xué)法的實(shí)踐與思考 中職計(jì)算機(jī)應(yīng)用基礎(chǔ)課程實(shí)踐教學(xué)中行動學(xué)習(xí)的思考 淺談中職計(jì)算機(jī)基礎(chǔ)課教學(xué)實(shí)踐 中職計(jì)算機(jī)基礎(chǔ)實(shí)踐性教學(xué)探究 中職《計(jì)算機(jī)應(yīng)用基礎(chǔ)》課程教學(xué)實(shí)踐研究 中職學(xué)校《計(jì)算機(jī)應(yīng)用基礎(chǔ)》課程教學(xué)思考 主題教學(xué)模式在中職計(jì)算機(jī)應(yīng)用基礎(chǔ)教學(xué)中的探索與實(shí)踐 中職計(jì)算機(jī)基礎(chǔ)課項(xiàng)目教學(xué)模式的研究與實(shí)踐 中職計(jì)算機(jī)應(yīng)用基礎(chǔ)模塊化教學(xué)探索與實(shí)踐 中職學(xué)校計(jì)算機(jī)基礎(chǔ)課程有效教學(xué)的實(shí)踐與研究 中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教學(xué)方式初探與實(shí)踐 “差異性”教學(xué)在中職《計(jì)算機(jī)應(yīng)用基礎(chǔ)》中的實(shí)踐與反思 常見問題解答 當(dāng)前所在位置:l),了解學(xué)習(xí)要求。各小組學(xué)生單擊“學(xué)習(xí)指導(dǎo)”,閱讀并了解學(xué)習(xí)目標(biāo)、教學(xué)重點(diǎn)及教學(xué)難點(diǎn)。

3.各小組根據(jù)“教學(xué)步驟”模塊下的情境及各任務(wù)要求,完成任務(wù)。本階段是對計(jì)算機(jī)病毒進(jìn)行探究學(xué)習(xí)的一個重要過程。

(1)根據(jù)課件中的情境進(jìn)行思考。

情境:為什么計(jì)算機(jī)上會莫名其妙的界面,該怎么辦?

(2)根據(jù)任務(wù)一的要求,談?wù)劷?jīng)歷,明確計(jì)算機(jī)病毒的概念。

任務(wù)一:①你遇到過計(jì)算機(jī)病毒嗎?如有的話,你遇到的病毒發(fā)作時是怎樣的現(xiàn)象?有沒有破壞你的電腦?后來是如何處理的?②計(jì)算機(jī)病毒是什么?從哪兒來的?藏在哪兒?

(3)根據(jù)任務(wù)二的要求,理解計(jì)算機(jī)病毒的特征。

任務(wù)二:以CIH病毒為例,閱讀一段關(guān)于CIH病毒的資料,分析計(jì)算機(jī)病毒都有哪些特點(diǎn)。

[CIH病毒資料]1998年被公認(rèn)為計(jì)算機(jī)反病毒界的CIH病毒年。該病毒是第一個直接攻擊、破壞硬件的計(jì)算機(jī)病毒。僅CIH一種病毒造成的經(jīng)濟(jì)損失就達(dá)到了7500萬美元。目前該病毒已有三個版本,即1.2、1.3、1.4,發(fā)作日期分別是4月26日、6月26日和每月的26日。CIH病毒的制造者是臺灣學(xué)生陳盈豪,被控告涉嫌犯了刑法損毀罪而逮捕。

(4)根據(jù)任務(wù)三的要求,理解計(jì)算機(jī)病毒的分類、危害及防范,了解幾種常見計(jì)算機(jī)病毒發(fā)作的特點(diǎn)。

任務(wù)三:①討論并分析計(jì)算機(jī)病毒的分類、危害及防范。②打開“病毒演示”模塊,觀看幾種常見計(jì)算機(jī)病毒演示,了解這幾種常見計(jì)算機(jī)病毒發(fā)作的特點(diǎn)。

(5)根據(jù)任務(wù)四的要求,上機(jī)實(shí)踐操作。

任務(wù)四:我們機(jī)房的計(jì)算機(jī)上最近感染了病毒,請同學(xué)們以小組為單位,利用互聯(lián)網(wǎng)完成①上網(wǎng)下載并安裝360殺毒軟件;查殺木馬、查殺病毒、修復(fù)漏洞。②利用網(wǎng)絡(luò),了解當(dāng)前主流的防病毒系統(tǒng)軟件有哪些及它們的特點(diǎn)。③搜索并下載我國刑法第286條,了解故意制造、傳播惡性病毒的人處罰條例。

(6)學(xué)有余力的同學(xué)完成拓展延伸任務(wù)

拓展延伸任務(wù):利用網(wǎng)絡(luò),打開國家計(jì)算機(jī)病毒應(yīng)急處理中心、 計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)中心,了解“中國計(jì)算機(jī)病毒流行列表”等。

4.總結(jié)評價

展示學(xué)生小組作品,組織學(xué)生自評、組間學(xué)生互評和教師對學(xué)生的評價。

5.課后延伸任務(wù)

(1)查找近期流行的病毒。(2)為自己電腦做一次病毒的全盤掃描。

三、基于Web的計(jì)算機(jī)基礎(chǔ)教學(xué)成效

1.構(gòu)建了新型、互動的教學(xué)模式

我充分發(fā)揮現(xiàn)代教育技術(shù),設(shè)計(jì)并制作網(wǎng)絡(luò)課件,為學(xué)生學(xué)習(xí)新知識及技能提供豐富的學(xué)習(xí)資源,教學(xué)上采用任務(wù)驅(qū)動法,通過任務(wù)設(shè)計(jì)把教學(xué)內(nèi)容串起來,為學(xué)生學(xué)習(xí)提供導(dǎo)航,讓學(xué)生明確學(xué)習(xí)目標(biāo)及任務(wù),并留給學(xué)生思考、分析、探索、交流、拓展的空間等,讓學(xué)生自主學(xué)習(xí),獲取知識和技能,從而提高學(xué)生獨(dú)立思考、自主分析問題、解決問題的能力。教學(xué)是師生、生生和諧合作、共同體驗(yàn)成功的過程。

2.提高了課堂教學(xué)效率,優(yōu)化了教學(xué)效果

我運(yùn)用所創(chuàng)設(shè)的教學(xué)模式進(jìn)行教學(xué)能真正貫徹網(wǎng)絡(luò)環(huán)境下教師主導(dǎo)教學(xué)過程、學(xué)生進(jìn)行自主學(xué)習(xí)的“雙主”原則,教學(xué)重難點(diǎn)更易突破,學(xué)習(xí)效果明顯。

3.提高學(xué)生自主學(xué)習(xí)能力

我在基于Web的計(jì)算機(jī)基礎(chǔ)教學(xué)中,我在每個導(dǎo)學(xué)型網(wǎng)絡(luò)課件中都設(shè)置了“學(xué)習(xí)指導(dǎo)”和“教學(xué)步驟”二個板塊,“學(xué)習(xí)指導(dǎo)”是讓學(xué)生明確學(xué)習(xí)的目標(biāo),讓學(xué)生做到有的放矢。 “教學(xué)步驟”是起引導(dǎo)作用,讓學(xué)生按照“教學(xué)步驟”中的具體要求來安排自己的探究學(xué)習(xí)。為提高學(xué)生自主學(xué)習(xí)能力、交流協(xié)作能力等準(zhǔn)備條件。基于Web的計(jì)算機(jī)基礎(chǔ)教學(xué)使學(xué)生得到不同層次和整體上的發(fā)展。我在研究中發(fā)現(xiàn),通過參與探究性學(xué)習(xí)活動,學(xué)生的實(shí)踐能力、自主學(xué)習(xí)及信息素養(yǎng)等方面都得到了很大的提高。

4.因材施教,促進(jìn)學(xué)生個性充分發(fā)展

在教學(xué)中,我充分考慮到學(xué)生的接受力、理解力和基礎(chǔ)的差異性,設(shè)計(jì)選做任務(wù),避免了一刀切,實(shí)現(xiàn)了因材施教、個性化的學(xué)習(xí)。

參考文獻(xiàn):

篇(6)

關(guān)鍵詞:網(wǎng)絡(luò)信息安全,高職學(xué)院,校園網(wǎng)

 

二十一世紀(jì),信息化建設(shè)在不斷廣泛地鋪展開來,其中教育信息化的推進(jìn)可謂是速度飛快。各高校都相繼建成了自己的校園網(wǎng)絡(luò),而高職學(xué)院也不例外,也有了自己學(xué)院的校園網(wǎng)絡(luò)以及基于校園網(wǎng)絡(luò)的教務(wù)網(wǎng)絡(luò)管理平臺、信息化辦公平臺和學(xué)生網(wǎng)上選修課目系統(tǒng)等網(wǎng)絡(luò)信息系統(tǒng)。因此,當(dāng)下校園網(wǎng)絡(luò)安全問題日趨放大,各種各樣的安全隱患使“牽一發(fā)動全身”的校園網(wǎng)絡(luò)越顯脆弱。本文就高職學(xué)院校園網(wǎng)絡(luò)安全存在的問題及解決方法談幾點(diǎn)看法。

1校園網(wǎng)絡(luò)信息安全的威脅

所有校園網(wǎng)絡(luò)都需要提供開放的網(wǎng)絡(luò)資源、上網(wǎng)服務(wù),同時又要保證整個校園網(wǎng)絡(luò)的安全。目前校園網(wǎng)絡(luò)的威脅分為非人為威脅和人為威脅,其中非人為威脅主要是指物理設(shè)備如:學(xué)校的路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器等硬件設(shè)備和通信鏈路容易遭受自然災(zāi)害的破壞,從而導(dǎo)致校園網(wǎng)絡(luò)無法正常運(yùn)作。而人為威脅是校園網(wǎng)絡(luò)威脅的主要來源。校園網(wǎng)絡(luò)的人為威脅主要來自兩個方面,一是來自外部公網(wǎng)的威脅,另一方面是來自內(nèi)部的威脅。下面本文從校園網(wǎng)絡(luò)內(nèi)部威脅和外部威脅兩個方面談一下校園網(wǎng)絡(luò)信息安全的威脅。

1.1內(nèi)部威脅

1.1.1內(nèi)部用戶威脅

校園網(wǎng)的用戶群體一般也比較大,少則數(shù)千人、多則數(shù)萬人,數(shù)據(jù)量大、速度要求高。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及,接入校園網(wǎng)節(jié)點(diǎn)日漸增多,學(xué)生通過網(wǎng)絡(luò)在線看電影、聽音樂,很容易造成網(wǎng)絡(luò)堵塞和病毒傳播。而這些問題大部分校園網(wǎng)絡(luò)都沒有采取一定的防護(hù)措施,隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。。同時,還要注意防范校園網(wǎng)內(nèi)部的黑客攻擊。

1.1.2盜版軟件威脅

由于缺乏版權(quán)意識,盜版軟件、影視資源在校園網(wǎng)中普遍使用,這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬,另一方面也給網(wǎng)絡(luò)安全帶來了一定的隱患。比如,Microsoft公司對盜版的XP操作系統(tǒng)的更新作了限制,盜版安裝的計(jì)算機(jī)系統(tǒng)今后會留下大量的安全漏洞。。另一方面,從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼,許多系統(tǒng)因此被攻擊者侵入和利用。

1.1.3管理威脅

管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因。校園網(wǎng)的建設(shè)和管理通常都輕視了網(wǎng)絡(luò)安全,特別是管理和維護(hù)人員方面的投入明顯不足。在中國大多數(shù)的校園網(wǎng)中,通常只有網(wǎng)絡(luò)中心的少數(shù)工作人員,他們只能維護(hù)網(wǎng)絡(luò)的正常運(yùn)行,無暇顧及、也沒有條件管理和維護(hù)數(shù)萬臺計(jì)算機(jī)的安全,院、系一級的專職的計(jì)算機(jī)系統(tǒng)管理員對計(jì)算機(jī)系統(tǒng)的安全是非常重要的。

1.2外部威脅

1.2.1病毒

計(jì)算機(jī)網(wǎng)絡(luò)病毒是在計(jì)算機(jī)網(wǎng)絡(luò)上傳播擴(kuò)散,專門攻擊網(wǎng)絡(luò)薄弱環(huán)節(jié)、破壞網(wǎng)絡(luò)資源的計(jì)算機(jī)病毒。計(jì)算機(jī)病毒攻擊網(wǎng)絡(luò)的途徑主要是通過拷貝、互聯(lián)網(wǎng)上的文件傳輸、硬件設(shè)備中的固化病毒程序等等。由于校園網(wǎng)拷貝頻繁所以病毒還可以利用網(wǎng)絡(luò)的薄弱環(huán)節(jié)攻擊計(jì)算機(jī)網(wǎng)絡(luò)。在現(xiàn)有的各計(jì)算機(jī)系統(tǒng)中都存在著一定的缺陷,尤其是網(wǎng)絡(luò)系統(tǒng)軟件方面存在著漏洞。因此網(wǎng)絡(luò)病毒利用軟件的破綻和研制時因疏忽而留下的“后門”,大肆發(fā)起攻擊。網(wǎng)絡(luò)病毒可以突破網(wǎng)絡(luò)的安全的防御,侵入到網(wǎng)絡(luò)的主機(jī)上,導(dǎo)致計(jì)算機(jī)工作效率下降,資源遭到嚴(yán)重破壞,甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。

1.2.2非法軟件

一些非法軟件采用多種技術(shù)手段,強(qiáng)行或者秘密安裝,并抵制卸載;強(qiáng)行修改用戶軟件設(shè)置,如瀏覽器主頁,軟件自動啟動選項(xiàng),安全選項(xiàng);強(qiáng)行彈出廣告,或者其他干擾用戶占用系統(tǒng)資源行為;有侵害用戶信息和財(cái)產(chǎn)安全的潛在因素或者隱患;未經(jīng)用戶許可,或者利用用戶疏忽,或者利用用戶缺乏相關(guān)知識,秘密收集用戶個人信息、秘密和隱私。非法軟件具備部分病毒和黑客特征,屬于正常軟件和病毒之間的灰色地帶。殺毒軟件一般不作處理,使其經(jīng)常破壞校園網(wǎng)安全。

1.2.3黑客

黑客侵入校園網(wǎng)計(jì)算機(jī)系統(tǒng)是造成破壞以及破壞的程序,因其主觀機(jī)不同而有很大的差別。確有一些黑客(特別是“初級”黑客),純粹出于好奇心和自我表現(xiàn)欲而闖入他人的計(jì)算機(jī)系統(tǒng)。他們可能只是窺探一下你的秘密或隱私,并不打算竊取任何住處或破壞你的系統(tǒng),危害性倒也不是很大。另有一些黑客,出于某種原因進(jìn)行泄憤、報復(fù)、抗議而侵入,篡改目標(biāo)網(wǎng)頁的內(nèi)容,羞辱對方,雖不對系統(tǒng)進(jìn)行致命性的破壞,也足以令對方傷腦筋。第三類就是惡意的攻擊、破壞了。其危害性最大,所占的比例也最大。

綜合以上大部分校園網(wǎng)絡(luò)破壞是脆弱網(wǎng)絡(luò)環(huán)境所致。服務(wù)過多、監(jiān)控不力,外部破壞、或是起于惡作劇心理的學(xué)生,加劇校園網(wǎng)的內(nèi)憂外患局面。

2威脅解決策略

2.1提高管理水平

這是解決網(wǎng)絡(luò)安全問題的所有對策中最重要的一點(diǎn)。主要包括以下幾方面的內(nèi)容:建立一個高度權(quán)威的信息安全管理機(jī)構(gòu),并不斷強(qiáng)化其權(quán)限和職能;制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全法規(guī),做到有章可循、有法可依;制定網(wǎng)絡(luò)管理員的激勵制度,促使他們提高工作熱情,加強(qiáng)工作責(zé)任心;對網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識和技能的培訓(xùn);把網(wǎng)絡(luò)信息安全的基本知識納入學(xué)校各專業(yè)教育之中;對學(xué)校教師和其他人員進(jìn)行信息安全知識普及教育;在學(xué)校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信息欄目,網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等,并提供常用軟件的補(bǔ)丁下載。。

2.2采用安全技術(shù)

2.2.1采用安全交換機(jī)

由于內(nèi)網(wǎng)的信息傳輸采用廣播技術(shù),數(shù)據(jù)包在廣播中很容易受到監(jiān)聽和截獲,因此需要使用安全交換機(jī),利用網(wǎng)絡(luò)分段及 VLAN的方法從物理上或邏輯上隔離網(wǎng)絡(luò)資源,以加強(qiáng)內(nèi)網(wǎng)的安全性。

2.2.2操作系統(tǒng)的安全

從終端用戶的程序到服務(wù)器應(yīng)用服務(wù)、以及網(wǎng)絡(luò)安全的很多技術(shù),都是運(yùn)行在操作系統(tǒng)上的,因此,保證操作系統(tǒng)的安全是整個安全系統(tǒng)的根本。除了不斷增加安全補(bǔ)丁之外,還需要建立一套對系統(tǒng)的監(jiān)控系統(tǒng),并建立和實(shí)施有效的用戶口令和訪問控制等制度。

2.2.3設(shè)置防火墻

防火墻的選擇應(yīng)該適當(dāng),對于高校內(nèi)部網(wǎng)絡(luò)來說,可選擇在路由器上進(jìn)行相關(guān)的設(shè)置或者購買更為強(qiáng)大的防火墻產(chǎn)品。對于幾乎所有的路由器產(chǎn)品而言,都可以通過內(nèi)置的防火墻防范部分的攻擊,而硬件防火墻的應(yīng)用,可以使安全性得到進(jìn)一步加強(qiáng)。

2.2.4信息保密防范

為了保障網(wǎng)絡(luò)的安全,也可以利用網(wǎng)絡(luò)操作系統(tǒng)所提供的保密措施。以 Windows 為例,進(jìn)行用戶名登錄注冊,設(shè)置登錄密碼,設(shè)置目錄和文件訪問權(quán)限和密碼,以控制用戶只能操作什么樣的目錄和文件,或設(shè)置用戶訪問級別控制,以及通過主機(jī)訪問Internet等。 同時,可以加強(qiáng)對數(shù)據(jù)庫信息的保密防護(hù)。網(wǎng)絡(luò)中的數(shù)據(jù)組織形式有文件和數(shù)據(jù)庫兩種。由于文件組織形式的數(shù)據(jù)缺乏共享性,數(shù)據(jù)庫現(xiàn)已成為網(wǎng)絡(luò)存儲數(shù)據(jù)的主要形式。由于操作系統(tǒng)對數(shù)據(jù)庫沒有特殊的保密措施,而數(shù)據(jù)庫的數(shù)據(jù)以可讀的形式存儲其中,所以數(shù)據(jù)庫的保密也要采取相應(yīng)的方法。電子郵件是企業(yè)傳遞信息的主要途徑,電子郵件的傳遞應(yīng)行加密處理。針對計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件的泄密渠道,如電磁泄露、非法終端、搭線竊取、介質(zhì)的剩磁效應(yīng)等也可以采取相應(yīng)的保密措施。

2.2.5防范計(jì)算機(jī)病毒

從病毒發(fā)展趨勢來看,現(xiàn)在的病毒已經(jīng)由單一傳播、單種行為,變成依賴互聯(lián)網(wǎng)傳播,集電子郵件、文件傳染等多種傳播方式,融黑客木馬等多種攻擊手段為一身的廣義的“新病毒”。 因此,在網(wǎng)內(nèi)考慮防病毒時選擇產(chǎn)品需要重點(diǎn)考慮以下幾點(diǎn):防殺毒方式需要全面地與互聯(lián)網(wǎng)結(jié)合,不僅有傳統(tǒng)的手動查殺與文件監(jiān)控,還必須對網(wǎng)絡(luò)層、郵件客戶端進(jìn)行實(shí)時監(jiān)控,防止病毒入侵;產(chǎn)品應(yīng)有完善的在線升級服務(wù),使用戶隨時擁有最新的防病毒能力;對病毒經(jīng)常攻擊的應(yīng)用程序提供重點(diǎn)保護(hù);產(chǎn)品廠商應(yīng)具備快速反應(yīng)的病毒檢測網(wǎng),在病毒爆發(fā)的第一時間即能提供解決方案;廠商能提供完整即時的反病毒咨詢,提高用戶的反病毒意識與警覺性,盡快地讓用戶了解到新病毒的特點(diǎn)和解決方案。

結(jié)束語:高職學(xué)院網(wǎng)絡(luò)通信安全是一個系統(tǒng)的過程,它不僅僅是軟件、硬件方面的安全,還應(yīng)該從管理者的角度加強(qiáng)安全管理和從使用者的角度加強(qiáng)安全指導(dǎo)。因此,必須強(qiáng)化高職學(xué)院校園網(wǎng)絡(luò)安全管理工作意識,健全校園網(wǎng)絡(luò)通信安全管理工作體制,完善校園網(wǎng)絡(luò)安全管理工作制度,構(gòu)建校園網(wǎng)絡(luò)安全技術(shù)支持體系,建立校園網(wǎng)絡(luò)安全管理工作隊(duì)伍,營造校園網(wǎng)絡(luò)安全工作環(huán)境氛圍,確保高職學(xué)院校園網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn):

1 石淑華.《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)(第二版)》.人民郵電出版社 2008-12

2 楊麗英. 高校師德建設(shè)的問題與對策 J .中國成人教育 2008(23):88-91

篇(7)

論文摘要:隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的廣泛普及,層出不窮的信息安全事件也受到了大家的關(guān)注。高校計(jì)算機(jī)系大都開設(shè)了信息安全專業(yè),而網(wǎng)絡(luò)安全基礎(chǔ)是該專業(yè)的一門實(shí)踐性較強(qiáng)的重要的課程,如何設(shè)計(jì)好該門課程的實(shí)踐學(xué)習(xí)是掌握網(wǎng)絡(luò)安全方面知識的一個重要環(huán)節(jié),建立虛擬機(jī)的實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具可以幫助教師更好的完成教學(xué)、幫助學(xué)生更好地完成課程的學(xué)習(xí)。

1引言

進(jìn)入21世紀(jì),隨著信息技術(shù)的逐步普及和發(fā)展,信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。國際上對于信息安全的研究起步較早,已取得了許多成果,并得以推廣應(yīng)用。目前國內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè),形成了我國信息安全產(chǎn)業(yè)的雛形,但由于國內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺,阻礙了我國信息安全事業(yè)的發(fā)展。在國家教育部門的宏觀指導(dǎo)下,我國在一些高校已經(jīng)設(shè)置了本科、專科信息安全專業(yè),我國信息安全學(xué)科建設(shè)已經(jīng)拉開序幕。

網(wǎng)絡(luò)安全基礎(chǔ)是一門具有普及性意義的實(shí)踐性很強(qiáng)的課程,是信息安全專業(yè)中一門非常重要的課程。通過學(xué)習(xí)要求學(xué)生具有全面的信息安全專業(yè)知識,使得學(xué)生有較寬的知識面和進(jìn)一步發(fā)展的基本能力;使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì),為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力,具有應(yīng)用已掌握的基本知識解決實(shí)際應(yīng)用問題的能力,不斷增強(qiáng)系統(tǒng)的應(yīng)用、開發(fā)以及不斷獲取新知識的能力。該門課程對實(shí)踐操作要求較高,因此如何安排好實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具軟件對學(xué)好這門課程顯得十分重要。

2實(shí)驗(yàn)環(huán)境的建立

通常具備條件的大學(xué)應(yīng)該建立相應(yīng)的信息安全專業(yè)實(shí)驗(yàn)室,專門用于信息安全相關(guān)課程的學(xué)習(xí)和實(shí)踐,來完善和加強(qiáng)理論知識。而無法建立專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室的學(xué)校就要利用現(xiàn)有的條件來完成課程實(shí)踐部分內(nèi)容的傳授和學(xué)習(xí)。由于在課程實(shí)踐過程中,會涉及大量的實(shí)驗(yàn)內(nèi)容,這些內(nèi)容大部分都是與網(wǎng)絡(luò)攻擊與防范有關(guān),因此為避免影響實(shí)驗(yàn)室的正常運(yùn)轉(zhuǎn),不能直接在現(xiàn)有的環(huán)境下進(jìn)行。這就需要以現(xiàn)有的普通計(jì)算機(jī)實(shí)驗(yàn)室為基礎(chǔ),建立專門用于網(wǎng)絡(luò)安全實(shí)驗(yàn)的環(huán)境。利用虛擬機(jī)軟件建立虛擬實(shí)驗(yàn)環(huán)境是一種有效且實(shí)用的方法。

常用的虛擬機(jī)軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機(jī)軟件。VMwareWorkstation是VMware公司的專業(yè)虛擬機(jī)軟件,可以虛擬現(xiàn)有任何操作系統(tǒng),而且使用簡單、容易上手。在現(xiàn)有的實(shí)驗(yàn)室人手一機(jī)的環(huán)境下,利用該軟件組建一個小規(guī)模的雙機(jī)實(shí)驗(yàn)環(huán)境,在課程實(shí)驗(yàn)的過程中,由物理機(jī)充當(dāng)攻擊主機(jī)或客戶端,虛擬機(jī)充當(dāng)被攻擊主機(jī)或服務(wù)器端,這樣既不會影響現(xiàn)有的實(shí)驗(yàn)室配置,又可以完成課程的實(shí)驗(yàn),是一種有效的方法。

VMwareWorkstation軟件的完整安裝過程如下:

1.建立一個新的虛擬機(jī),利用軟件的安裝向?qū)?chuàng)建一個新的虛擬機(jī)并選擇在該環(huán)境下要安裝的操作系統(tǒng);

2.配置安裝好的虛擬機(jī):設(shè)置虛擬機(jī)磁盤容量,內(nèi)存的大小,網(wǎng)絡(luò)連接方式等;

3.配置虛擬機(jī)的網(wǎng)絡(luò),這部分比較重要,是整個安裝過程的重點(diǎn)和難點(diǎn)。虛擬機(jī)的三種網(wǎng)絡(luò)連接方式如下:

(1)Bridged模式(VMnet0):橋接方式,結(jié)構(gòu)如圖1所示。

相當(dāng)于在計(jì)算機(jī)上搭建一個虛擬網(wǎng)橋,如果物理機(jī)上有網(wǎng)卡(IP地址固定),而且位于一個物理網(wǎng)絡(luò),可以使用該選項(xiàng)。虛擬機(jī)通過虛擬網(wǎng)卡直接和外部局域網(wǎng)相連,有自己的IP地址,和物理機(jī)所在的局域網(wǎng)處于同一個網(wǎng)段,在外部看來,虛擬機(jī)和物理機(jī)地位相等,物理機(jī)和虛擬機(jī)都使用本地連接。

設(shè)置方法:將虛擬機(jī)的TCP/IP屬性設(shè)置為與物理機(jī)的TCP/IP屬性在同一物理網(wǎng)段即可。

(2)NAT(VMnet8):網(wǎng)絡(luò)地址轉(zhuǎn)換方式,結(jié)構(gòu)如圖2所示。

虛擬機(jī)使用本地連接與物理機(jī)的VMnet8之間通信并連接到外部網(wǎng)絡(luò),用此方式連網(wǎng)的話可以不必與主機(jī)真實(shí)網(wǎng)卡的地址在同一個網(wǎng)段中。設(shè)置方法:將虛擬機(jī)的本地連接為自動獲取即可。

(3)Host-Only(VMnet1):僅為主機(jī)網(wǎng)絡(luò),結(jié)構(gòu)如圖3所示。這種模式是一種封閉的方式,適合在一個獨(dú)立的環(huán)境中進(jìn)行各種網(wǎng)絡(luò)實(shí)驗(yàn)。這種方式下Host主機(jī)的“網(wǎng)絡(luò)連接”中出現(xiàn)了一個虛擬的網(wǎng)卡VMnet1(默認(rèn)情況下)。和NAT的不同的是:此種方式下,沒有地址轉(zhuǎn)換服務(wù)。因此這種情況下,虛擬機(jī)只能訪問到主機(jī),不想和外部網(wǎng)絡(luò)連接,只與物理機(jī)之間搭建一個虛擬專有網(wǎng)絡(luò),則使用該項(xiàng)。

設(shè)置方法:將虛擬機(jī)的IP地址設(shè)置為與物理機(jī)VMnet1的IP地址為同一網(wǎng)段即可。

在實(shí)際教學(xué)的過程中,根據(jù)課程內(nèi)容的不同可以靈活的選擇虛擬機(jī)的網(wǎng)絡(luò)連接方式來完成實(shí)驗(yàn)。

3實(shí)驗(yàn)工具的選擇

在課程的教學(xué)過程中要培養(yǎng)學(xué)生學(xué)習(xí)信息安全方面的基本理論和基本知識,要使學(xué)生既有扎實(shí)的理論基礎(chǔ),又有較強(qiáng)的應(yīng)用能力,因此要選擇合適的教學(xué)內(nèi)容和實(shí)驗(yàn)工具。在教學(xué)內(nèi)容中以網(wǎng)絡(luò)安全的基礎(chǔ)知識為主。課程主要的學(xué)習(xí)內(nèi)容包括:網(wǎng)絡(luò)安全的基本框架;網(wǎng)絡(luò)安全體系結(jié)構(gòu);密碼技術(shù);計(jì)算機(jī)掃描技術(shù);網(wǎng)絡(luò)攻擊技術(shù);入侵檢測技術(shù);計(jì)算機(jī)病毒及反病毒技術(shù);防火墻技術(shù);WWW安全;E-mail安全等知識。實(shí)驗(yàn)工具也是學(xué)習(xí)課程的一個重要輔助手段,可以幫助學(xué)生迅速有效的掌握所學(xué)的理論知識。根據(jù)課程的實(shí)際內(nèi)容選擇相應(yīng)的實(shí)驗(yàn)工具,這里根據(jù)網(wǎng)絡(luò)安全基礎(chǔ)課程的內(nèi)容分成幾個部分分別介紹一下在學(xué)習(xí)實(shí)驗(yàn)過程中用到的實(shí)驗(yàn)工具。

(1)網(wǎng)絡(luò)安全基本框架和體系結(jié)構(gòu)部分實(shí)驗(yàn)以網(wǎng)絡(luò)命令和數(shù)據(jù)包捕獲為主。網(wǎng)絡(luò)命令主要是讓學(xué)生熟悉一些網(wǎng)絡(luò)測試基本命令的使用。數(shù)據(jù)包捕獲部分使用工具軟件Sniffer讓學(xué)生了解網(wǎng)絡(luò)體系結(jié)構(gòu)中網(wǎng)絡(luò)層與傳輸層中信息的傳輸情況。Sniffer是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲數(shù)據(jù)報文的一種工具。使用該工具把網(wǎng)絡(luò)中傳輸流動的數(shù)據(jù)報抓下來,然后查看并分析其中的內(nèi)容,得到有用的信息。

(2)密碼技術(shù)中除學(xué)習(xí)基本的密碼算法之外,實(shí)驗(yàn)工具可以選擇PGP軟件。PGP加密軟件是美國NetworkAssociateInc.出產(chǎn)的免費(fèi)軟件,可用它對文件、郵件進(jìn)行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機(jī)數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子)組成的混合加密算法,可以幫助學(xué)生加深對密碼理論知識的學(xué)習(xí)和掌握。

(3)計(jì)算機(jī)掃描技術(shù)則通過一些常用的端口掃描工具的使用來讓學(xué)生了解如何通過端口掃描來收集目標(biāo)主機(jī)的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。

(4)網(wǎng)絡(luò)攻擊技術(shù)部分介紹一些常見的網(wǎng)絡(luò)攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進(jìn)行攻擊和防御,讓學(xué)生通過實(shí)驗(yàn)了解木馬程序如何對目標(biāo)進(jìn)行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務(wù)攻擊的過程和預(yù)防。

(5)入侵檢測技術(shù)則通過使用SessionWall工具了解入侵檢測的基本過程和原理。SessionWall是ComputerAssociates公司的入侵檢測產(chǎn)品。可以自動識別網(wǎng)絡(luò)使用模式,特殊網(wǎng)絡(luò)應(yīng)用,并能夠識別各種基于網(wǎng)絡(luò)的入侵、攻擊和濫用活動,可以對網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)聽、對事件進(jìn)行偵測、提前預(yù)警、在偵測出不正常的網(wǎng)絡(luò)行為時,可自動發(fā)出處理動作、記錄統(tǒng)計(jì)報告等。

(6)計(jì)算機(jī)病毒及反病毒技術(shù)則選擇最新的病毒或由學(xué)生根據(jù)實(shí)際體會來對病毒的危害、處理方式進(jìn)行學(xué)習(xí)。并選擇瑞星殺毒軟件來學(xué)習(xí)防病毒軟件的安裝和使用。

(7)防火墻技術(shù)由于實(shí)驗(yàn)環(huán)境的限制選擇個人版防火墻如天網(wǎng)防火墻或瑞星防火墻來完成實(shí)驗(yàn),通過實(shí)驗(yàn)要求學(xué)生掌握防火墻的基本設(shè)置。

(8)WWW的安全則主要以Win2000系統(tǒng)的Web服務(wù)為例來學(xué)習(xí)Web服務(wù)器和瀏覽器的安全配置以及如何啟動SSL通道獲取數(shù)字證書來保證站點(diǎn)安全的整個設(shè)置過程。

(9)E-Mail安全部分主要通過對OutlookExpress客戶端編輯軟件的設(shè)置來對保證郵件的安全。OutlookExpress是微軟公司的一個基于Internet標(biāo)準(zhǔn)的電子郵件和新聞閱讀程序。它的郵件接收規(guī)則定義、郵件加密和簽名等機(jī)制可以可以幫助用戶發(fā)送和接收安全的電子郵件。通過該工具幫助學(xué)生學(xué)習(xí)關(guān)于電子郵件安全方面的知識,拒絕垃圾郵件和惡意郵件。

4結(jié)束語

信息安全是國家信息化健康發(fā)展的基礎(chǔ),是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養(yǎng)信息安全方面的應(yīng)用型人才,培養(yǎng)能利用所學(xué)知識解決具體問題的人才。網(wǎng)絡(luò)安全基礎(chǔ)課程是信息安全專業(yè)的一門基礎(chǔ)課程,如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué),讓學(xué)生盡可能的將所學(xué)知識有效的結(jié)合到實(shí)際應(yīng)用中,根據(jù)所學(xué)知識解決具體的安全問題,是該門課程要解決的主要問題。本文從教學(xué)實(shí)踐出發(fā),討論了信息安全基礎(chǔ)課程的教學(xué)過程中實(shí)驗(yàn)環(huán)境的建立、實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)工具的選擇。對如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué)進(jìn)行了探討。

參考文獻(xiàn):

[1]彭愛華.實(shí)戰(zhàn)多操作系統(tǒng)與虛擬機(jī)[M].北京:人民郵電出版社,2004.

主站蜘蛛池模板: 亚洲av无码精品色午夜果冻不卡| 狠狠97人人婷婷五月| 在线a级毛片免费视频| 欧洲熟妇色xxxxx欧美老妇伦| 美丽人妻被按摩中出中文字幕| 久久精品一本到99热免费| 国产性生交xxxxx免费| 中文亚洲av片在线观看| 性激烈的欧美三级视频| 欧美xxxx18性欧美| 国产精品无码专区在线观看| 成人区人妻精品一区二区不卡网站| 久久综合伊人77777| 丰满爆乳无码一区二区三区| 亚洲加勒比无码一区二区| 久久久女人与动物群交毛片| 激情偷乱人伦小说视频在线| 国模小黎自慰gogo人体| 亚洲啪啪综合av一区| 国产v亚洲v天堂a无码| av无码久久久久不卡免费网站 | 国产成人无码a区在线观看视频| 精品人妻少妇嫩草av无码专区| 久久久久久久亚洲av无码| 亚洲av无码兔费综合| 久久99精品国产99久久| 久久久久人妻一区精品色 | 少妇张开双腿自慰流白奖| 国产性色强伦免费视频| 不卡av电影在线| 性色av闺蜜一区二区三区| 日产精品久久久久久久| 毛片免费视频| 国产精品网站在线观看免费传媒| 国产高清在线观看av片麻豆| 精品久久亚洲中文无码| 国产精品白浆一区二小说| 欧美最猛性xxxxx免费| 国内高清久久久久久| 国产播放隔着超薄丝袜进入| 国产成+人+综合+亚洲 欧美|