時間:2023-03-28 15:06:26
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇計算機網絡維護論文范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
對于計算機通信網絡安全的維護主要是從技術方面來探討有力措施。從數據傳輸安全技術方面來看,今后應該大力發展防火墻安全技術。防火墻是攔截通信網絡有害信息的重要工具,防火墻本身又可以范圍內轉入型防火墻和轉出型防火墻這兩種形式。轉入型防火墻是安全維護的主要模式,采用這種類型的防火墻將能夠對外來的方位用戶進行直接阻隔。加密與數字簽名技術。這是一種重要地計算機通信網絡數據傳輸認證方法,這種方法主要是利用OSI模型里面的傳輸層、數據鏈路層以及應用層來進行數據加密。采用這種技術將能夠有效降低數據被竊取的可能性。
基于網絡的IDS安全系統,IDS指的是入侵檢測系統,在實際工作中入侵檢測系統將能夠通過對計算機通信網絡的運行、傳輸狀態的監測來進行預警。設置入侵檢測系統能夠有效地防患于未然,能夠避免影響到實際工作效果。今后對于這方面的情況應該引起高度重視。通常情況下在設置入侵檢測系統的時候需要根據所處環境、主要方式以及工作目的來選擇與攻擊源最接近的地方,從而起到保護作用。通常情況下是要選擇那些重點保護網段的局域網交換機上來進行設置。從訪問控制安全技術的角度來看,今后工作中要加強對計算機安全性地審計、做好用戶訪問口令鑒別、安全問題跟蹤、計算機病毒防御、訪問權限控制等工作。通過嚴格控制訪問安全從而來有效保證實際工作效果。這樣一種方式是在今后工作過程中必須要采用的一種方式,今后工作中對此應該積極探索這方面的工作。
2建議
從體制機制的角度來看,今后工作過程中應該不斷健全完善防范體系,在實際工作中要充分利用現代手段,加強先進設備的使用率。通過大量采取先進設備來有效保障網絡系統安全,通過這種措施來有效減少企業后期維護所帶來的經濟損失。同時還需要建立起完善的體系,通過該體系來保證安全。
2計算機網絡安全的維護
2.1加強對計算機系統缺陷或者后門的管理
加強計算機網絡安全性首先要做的是積極準確的估計你的網絡的脆弱性,以此判定漏洞的存在且修復之。如一個系統(安全)掃描的一個重要因素往往就是MD5校驗和基準線,而MD5基準線是在黑客入侵前由干凈系統建立。假設一旦黑客入侵并建立了后門再建立基準線,那么后門也被合并進去了,所以應該在入侵發生前作好基準線的建立。亦如隨著各種組織的上網和允許對自己某些機器的連接,在入侵檢測正變的越來越重要計算機最新的IDS技術可以瀏覽DNS的UDP報文,而且判斷是否符合DNS協議請求。假設計算機的數據不符合協議,我們就發出警告信號并抓取數據進行進一步分析。那么對于同樣的原則可以運用到ICMP包,達到檢查數據是否符合協議要求,或是否裝載加密shell會話的作用。
2.2提高計算機維護的防火墻技術
防火墻作為保護計算機網絡安全維護的另一種手段,能夠有效的提高計算機主系統總體安全性。主要功能是攔截不需要的流量,例如準備感染帶有特定弱點的計算機的蠕蟲;或者的對很多硬件防火墻都提供其它服務,存在的電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無線接入點選項等。那么就需要加強防火墻技術與數據加密傳輸技術將繼續沿用并發展,通過多方位的掃描監控、并且對后門渠道的管理,如考慮計算機的網絡安全、應用程序安全、操作系統安全、用戶安全、數據安全。達到防止受病毒感染的軟件與文件的傳輸等方面的許多問題將得到妥善解決。這樣就可以擺脫目前對子網或者是內部網管理方式的依賴,以及向遠程上網集中管理方式發展,使得逐漸具備強大的病毒掃除功能,并且通過適應IP加密的需求,可以開發新型安全協議,以此建立專用網(VPN);最終實現對網絡攻擊的檢測和預警功能的增強。
1)明確管理對象。計算機網絡管理的對象很多,可以按網絡節點設備分類。如果從不同層次角度分類,可分為:用戶數字接入復用器、交換機、路由器等。目前,隨著網絡的發展,我們把服務器、防護墻等也歸屬于網絡管理中的設備。只有先分清楚管理對象,才能根據相關管理和維護方法進行實施。
2)整合網絡管理系統。計算機網絡管理系統可以說是安裝在硬件設備上的一系列軟件,通過這些軟件對網絡進行監督和控制。因此,要對這些軟件設備進行整體系統的管理和維護。不僅是軟件的研發,更重要的是對軟件實施管理和維護,讓管理和維護形成一定的管理規范和制度,比如按不同類型進行分類,配置管理、性能管理、安全管理等,按不同類型來具體實施,這些都具有獨立性,最后統一整合管理。
3)配置明確網絡協議。網絡中各個設備都是獨立的,要靠網絡管理協議來進行信息的交互和統一。通過配置和管理網絡協議來整體規范和管理系統。
1.2計算機網絡管理的日常工作制度
1)定期檢查軟件,進行升級管理。對于計算機網絡系統的任何硬件和軟件都應該進行定期檢查,尤其服務器軟件,需要定期檢查,然后進行更新升級。主要是對服務器操作系統及應用軟件系統進行升級、打補丁、防止系統漏洞。
2)數據定期備份。數據對整個計算機網絡而言十分重要。為了防止數據丟失,保障數據安全,應該定期對數據進行備份。
3)加強網絡防范。為了保障網絡安全,需要加強網絡防范。比如增加防火墻來防止外界入侵,保障網絡安全。主要從網絡系統的硬件和軟件上做防范措施。工作人員應該定期參加網絡知識培訓,了解最新的動態,進行加強網絡認識和防范意識。工作人員要嚴格遵守所在單位的管理制度,防止密碼等保密信息外泄等。
4)定期排查網絡,及時更改。作為網絡管理員應該定期對網絡做安全檢查,在檢查過程中,對發現的網絡問題應該及時更改。作為一名網絡管理員一定要認真負責檢查每一處,從而保障網絡安全。通過分類和整合,制定一定的管理規范,遇到故障時,合理分析、推斷、排除、解決故障,保證計算機網絡的正常運行。
2維護管理中常見問題的解決方法
作為一名網絡管理員必須了解網絡系統中的設備,熟悉硬件和軟件,了解操作流程,要有豐富的工作經驗。計算機網絡管理和維護包括很多方面:①了解網絡結構,熟悉設備管理,保障網絡的正常運行。②了解配置文件,熟悉路由器和交換機等。③了解網絡內部連接,發現故障問題及時檢查定位,排查網絡,排除安全隱患。④掌握用戶資源,做好用戶資源安全管理。
2.1日常維護,保證網絡正常工作計算機網絡管理員應該做好日常工作,經常性的查看監控軟件,根據監控軟件信息,了解整個網絡。每天要對核心服務器、路由器、交換機、防火墻、用戶接入口、出口等實施日志監控和查看,查看流量信息等,從而發現網絡中潛在的故障或者攻擊。2.2了解網絡設備了解網絡設備是指管理員一定要熟知網絡系統中的各個設備,了解設備的型號、性能、配置方法、功能、數據配置等,從而把網絡遇到問題及時排查。比如,要了解網絡中每1臺路由器的配置,是靜態路由還是動態路由,熟悉RIP、OSPF等路由配置,掌握BGP等外網路由管理,要熟悉日常維護管理,進而排除故障。
2.3及時備份文件網絡偶爾有突發狀況發生,比如斷電,會給網絡造成很大損失,造成數據文件丟失等,所以,管理人員應該及時備份數據文件,也可以通過軟件進行定期、定時備份。
2.4有效管理資源計算機網絡系統中資源多、復雜,有各種設備資源,比如,交換機接口,路由器接口,網管接口等等,還有數據資源,IP地址、硬件資源等,這些都需要有效地分配和管理。只有合理規劃各項資源,才能保證網絡不會存在差錯和沖突,才能保證網絡正常運行。比如,IP地址資源,如果網絡中是靜態IP地址,就要防止IP地址重復分配,造成網絡沖突。
2.5內網安全內網是屬于本單位或本系統內部管理與使用的并相對獨立于外網(互聯網)的局域網或廣域網。要想保證內網安全,重點是做好內網與外網之間的安全防護,增加安全隔離設備或進行物理隔離,杜絕內外網互聯互通,以防止外網入侵。對于有些單位內外網無法完全隔離開來的情況下,內外網間安裝防火墻軟硬件,配置ACL訪問控制列表,通過這些來保證安全。防火墻能阻擋外網的一些入侵,通過ACL來設置那些網段可以進去內容,從而避免惡意入侵。
2.6用戶權限管理網絡中用戶很多,為了保證網絡安全,應該了解用戶需求及工作性質,為不同用戶制定不同權限。管理員應經常查看日志文件,了解用戶的網上應用和流量情況,及時調整用戶權限,刪除或禁用一些不正常的用戶權限,保障網絡安全。
2.7制定嚴格有效的上網管理制度建立上網管理制度,加強單位職工網絡安全方面的教育,提高安全意識,加強上網行為管理,及時通報不良行為,創造一個良好的網絡應用環境,對于保證網絡系統能夠長期安全、穩定、有效運行同樣必不可少。
1.1硬件故障
是指計算機網絡系統中各種硬件設備它包括服務器、交換機、路由器、客戶終端、及傳輸媒介和網卡等。這些設備那一個環節出了故障都會直接造成網絡的工作不正常。網絡硬件故障的種類大致有:網絡線路傳輸媒介故障占整個計算機局域網故障維護率的62~72%左右,而網絡線路故障,主要是因為網線的損壞和端口接觸不良及網線受潮濕所造成。接插件故障:主要是網線與插頭之間沒有接觸好,端口內部簧片氧化,在有就是網線與RJ45接頭損壞信號無法導通。信號交換機與路由器故障:信號交換機與路由器是計算機網絡中最主要的信息處理與交換的硬件設備,如果該設備出現了故障會造成整個網絡通信的不正常。網卡故障:網絡適配器一般都安裝在計算機主板上,通過參數配置和安裝網卡驅動程序就能與網絡連接,它所產生的故障主要是網卡與計算機主板插槽沒有接觸好,或網卡內部元器件損壞,比如電解電容燒壞。
1.2網絡軟件的故障
網絡系統中的軟件故障主要是指配置文件、驅動程序、操作系統、應用軟件、當這些程序中那一個出了問題都將會導至網絡運行不正常。例如:網卡驅動程序、路由器的參數配置文件、IP端口文件等等,都會造成網絡不能正常工作。計算機軟件故障:是由主機內的操作程序、應用程序和各硬件驅動程序、參數設置,外網與內網之間協議參數配置所造成。網絡服務器故障:當內網服務器受到外來的黑客的攻擊或病毒的侵害時會造成客戶端無法正常打開網頁信息不能傳輸。路由器參數軟件故障:當路由器配置文件出錯時,處理器CPU的運行頻率加快,將會造成死循環,大大降低CPU的效率,使客戶端電腦上網的速度變慢。如何解決排除網絡故障:首先計算機網絡是由服務器、交換機、路由器、客戶端、網卡、傳輸媒介、操作系統、應用、安全查殺毒等軟件構成。當網絡出現故障我們可從每一個網絡環節來一一查找故障的具置,對于媒介問題,可利用網線線路測試儀來檢查診斷出故障所在。比如服務器故障會造成整網絡無法訪問。當交換機那一個端口出問題,只會使一臺電腦無法工作??蛻舳藷o法連接:根據網的構成進行分析判斷,該故障是由硬件造成的,也可用七層結構圖來分析判斷具體砟障的部位,再就是用線路測試儀來檢測出網絡中的端口、傳輸媒介、路由器、網卡、交換機等設施的問題,從而排出故障??蛻舳诉B接正常但打不開網頁:經判斷分析該類問題多為應用插件程序出錯,如果用IP地址、或域名還是無法打開網頁,可判定是Ie瀏覽器故障,或被病毒侵害更改導致無法訪問網頁??捎?60查殺毒軟件清理、修復或冊除重新安裝瀏覽器。再有當用IP地址能打開網頁,但用域名無法打開網頁,這類故障一般是DNS的參數配置問題,檢查后重新設置即可解決。
1.3計算機局域網的維護
要建全一整套機房網絡管理制度,設立專職網管專業技術人員。設立網絡管理權限,口令管理體系。對于服務器的操作只能由網管技術人員負責管理。不準一般客戶對服務器進行更改等操作。另外對網絡中的主要硬件,比如交換機、路由器等,再有服務器防火墻、查殺毒軟件,都只能由網絡管理員操作。網絡系統定期檢測:網絡管理員應定期對整個網絡的硬件設施和軟件進行檢查測試整理發現隱患及時處理排除。針對服務器硬盤中數據庫設密信息區,可通過改變成NTFS格式,定期運行netware系統的security應用程序檢測網絡中存在邏輯故障。
1.4日常維護保養
硬件維護,經常定期對計算機網絡的設備進行檢測,維護。步驟可以從服務器開始到交換機、路由器、網線網卡、端口、逐一進行測量排查發現問韙及時解決。另外還要針對客戶端電腦的電源、主板、內存、硬盤、鍵盤等進行檢查,發現問題及時更換。網絡的軟件維護:要針對服務器安裝查殺病毒、防火墻等軟件,定時更新升級,對于數據庫要經常整理維護清除隱患,確保網絡的運行安全。
1.5網絡病毒的防范
為了確保網絡信息的安全正常的運行,我們就必須采取相應的措施來范網絡病毒的侵害。網絡病毒是一種人為編制,可執行的具有破壞性的指令語言它具有隱蔽性,可隱蔽執行文件中具有破壞性、傳染性、和潛伏性,它能夠自身復制,一但發作變種傳播,將會造成計算機網絡的速度變慢,嚴重的會使網絡癱瘓,甚至破壞計算機、服務器硬盤造成具大的損失。所以說加強計算機網絡病毒的防范是極其重要的,它要求我們網絡管理人員從思想上高度重視,再就是要采取有效的查殺病毒的技術保障。網絡服務器要安裝查殺病毒、防火墻等軟件,定期更新升級病毒庫,實時監控計算機網絡,定期查殺病毒即時清除可疑文件及惡意插件。不使用來歷不明的軟件及U盤,存取數據文件時要先查殺病毒方可使用,不打開來路不明的電子郵件,不登陸瀏覽不健康的網頁或網站。
2醫院計算機的維護手段
醫療領域的信息的存儲、運行和交互都需要計算機,那么在發現如此多的隱患時,關于計算機的維護就變得尤為重要。(1)計算機的保養。任何物品要想延長使用壽命都要小心呵護,計算機也不例外,對于計算機的保養,應當及時擦拭,用專用的刷子沁入清潔劑進行硬件的維護。經常對屏幕進行保養,還有就是室內的線路、環境及時整理和清潔,保證計算機處于一個穩定舒適的狀態下。(2)軟件的防護。主要是應對計算機上的系統、程序和數據進行定期的維護和升級,對于重要數據應當妥善處理并且加以備份,保證它們不會被遺忘和丟失。(3)計算機知識的普及。既然是信息化的醫院,那么工作人員對于電腦知識的學習是必要的。應該號召全醫院進行計算機的學習,從人為角度維護計算機的性能、工作和安全。
3安全管理計算機網絡
如果沒有網絡,計算機只是一臺笨拙的大型筆記本,網絡決定著醫院信息和數據的交互和探討,所以如何管理網絡是決定整個醫院正常運行的關鍵所在。
3.1加強網絡安全
網絡安全與否體現著醫院價值。一旦網絡遭到入侵或是變更,那么醫院的價值會受到貶損,權威性和安全性都會下降。網絡安全的加強,需要的是高監控的管理和數據加密,高監控主要是網絡防火墻的使用和病毒查殺軟件的安裝,首先得保證這些軟件本身的安全性,能抵御外網的入侵和黑客的攻擊;而數據加密則是通過對計算機網絡的數據和有關信息重新編輯,利用信息隱藏功能讓非法用戶獲取不到醫院信息的內容,這一技術可以有效地防止醫院機密數據的泄露,保障醫院網絡的安全運行。
3.2網絡制度和規章的建立
應該規定醫院系統的網絡登錄必須設置登錄賬號,配合身份權限才能登陸,避免非法分子竊取相關信息,避免外部端口的接入防止不良信息侵害系統內部,影響網絡安全??茖W合理的落實各項制度和規章建設,并且應當做好防控和布控工作,避免網絡出現非常情況下的失聯或是混亂。醫院有醫療規章,更需要有計算機網絡安全防護規章,從制度加強網絡安全就是從根本上消除醫院網絡的潛在危險性。
3.3計算機維護小組和專業技術人員的設立
在加強整個醫院的計算機及網絡安全維護意識的同時,更應該聘請專家團隊,組成計算機維護中心,讓有這方面專長的人員隨時為計算機網絡出現的問題作出檢測和解決方案,同時可以負責日常的計算機保養和維護。例如:可以讓專業技術人員加強相關網絡設備使用人員的安全防范意識,并教他們正確的使用方法,通過技術維護和管理防范的結合對整個醫院計算機網絡進行有效的維護。
一、部隊醫院計算機網絡安全的重要性
計算機網絡安全對于部隊醫院而言意義重大,它不僅是醫院實現現代化管理的一個需求更是部隊醫院在建設以及科學決策方面的一個重要保障。
(一)順應當前部隊醫院現代化管理的要求
目前,隨著科技的發展和我國經濟市場的多元化,傳統的管理模式已經無法達到部隊醫院的發展要求。因此,部隊醫院為實現現代化管理就必須在改革傳統管理方式的同時不斷吸納、融合新的管理模式。在社會信息化的趨勢下,計算機網絡管理勢必會成為部隊醫院的新服務模式,只有通過構建醫院的計算機網絡,部隊醫院才更好進行現代化管理。
(二)滿足部隊醫院辦公自動化建設的要求
如今,辦公自動化建設已經成為了部隊醫院建設的首要任務。對于部隊醫院而言,若能完全施行計算機網絡管理,那么其辦公自動化建設的效率就可得到提高,因此計算機網絡管理可滿足部隊醫院辦公自動化的要求。所以,部隊醫院應將計算機網絡建設作為醫院辦公自動化的一個重要內容。對此,部隊醫院可以不斷對醫院相關人員進行培訓,讓其學習相應的計算機技術,從而利于醫院建設基礎的奠定。
(三)有利于決策層做出合理的決策
對于部隊醫院領導而言,醫院進行計算機網絡管理將有利于其進行科學決策。因為,通過計算機網絡系統,醫院可以對信息進行明確地收集和歸納,從而可為領導呈現出一份數據性的文件,利于部隊醫院領導在短時間內了解醫院內部問題并提出相應的決策。而且,醫院還可通過計算機網絡管理系統開發、利用的醫療信息,這也會利于醫院領導進行科學決策。
二、部隊醫院計算機網絡安全存在的主要問題
(一)沒有重視計算機網絡設備的選擇
部隊醫院進行計算機網絡管理時其效果會受到計算機網絡設備的影響,且只有選擇符合醫院實際情況的計算機網絡設備才能更好地利于醫院進行信息化建設。然而,部隊醫院在進行信息化建設的過程中并沒有重視到計算機網絡設備的選擇工作,例如,未考慮到計算機硬件配置的型號,從而導致無法發揮出計算機網絡的應有的功能,產生安全隱患。
(二)受到網絡計算機病毒的影響
計算機網絡病毒不僅破壞性大而且傳播性強,所以,部隊醫院進行計算機網絡安全管理時,很難找到十分有效的辦法解決醫院計算機網絡病毒帶來的威脅。目前,部隊醫院為能確保業務的開展,在某些事情上需要同外界網絡聯系,進而給了計算機病毒侵襲醫院網絡系統的契機,而且病毒一旦侵襲成功就會嚴重影響醫院各項工作的開展,所以,部隊醫院必須采取有效的措施來確保醫院內部計算機網絡系統的安全性。
(三)計算機網絡維護工作沒有落實到位
計算機網絡維護在部隊醫院信息化管理中也是一個影響其安全性的要素,因為只有定期對系統進行維護,部隊醫院才能夠及時發現計算機網絡中的安全隱患并施行相應的處理確保系統地安全運行。但是,部隊醫院在進行計算機網絡管理時并未重視對網絡系統的維護工作,導致計算機網絡系統維護未能落實到位,從而影響了部隊醫院網絡系統運行的健康情況。因此,怎樣做好計算機網絡系統的維護工作已經成為了部隊醫院計算機網絡管理首要解決的問題。
三、解決部隊醫院計算機網絡安全問題的建議
(一)重視計算機網絡設備的選擇
為能夠更好地實現部隊醫院計算機網絡化的管理,部隊醫院必須根據自身的情況選擇合適的計算機設備,以便能夠最大限度地發揮其價值。此外,在維護計算機設備安全方面,部隊醫院還應把握三個要點,一是加大部隊醫院中央機房的維護力度;二是大力建設醫院的局部網絡;三是對部隊醫院的計算機網絡進行定期維護管理。同時,建設醫院局部網絡時要確保其合理性,且備份出交換機避免因機器故障問題而影響醫院數據的傳輸。
(二)做好計算病毒防治工作
防止計算機病毒的方法有很多,一般可從數據、網絡系統維護以及病毒防范這幾個方面入手。在數據方面,部隊醫院可備份數據庫,加密關鍵數據,并且確保系統可連續運行24個小時,并能在系統發生障礙后恢復數據庫的數據。在網絡系統維護方面,部隊醫院可在操作系統方面設置訪問用戶的限制條件,及時下載系統補丁進行漏洞修復,此外,部隊醫院還應該對usb接口屏蔽,限制網絡瀏覽網址,從而最大限度地規避各種網絡風險。而在計算機網絡病毒防范方面,部隊醫院應安裝相應的殺毒軟件和防火墻,并定期更新病毒庫,確保醫院計算機網絡的安全性。
(三)定期對計算機進行維護
部隊醫院若想擁有一個良好的計算機網絡系統運行情況,就必須對其進行維護。但是,只有綜合素質較高的計算機人員才能很好地勝任網絡維護工作。所以,部隊醫院應對工作人員進行引導培養,提高其工作水平,讓其能夠在了解操作軟件的同時熟悉計算機設備,能夠及時地網絡系統出現的各類問題。再者,部隊醫院還應對計算機工作人員的操作進行規范,加大網絡安全教育的力度,讓員工了解計算機病毒、黑客對計算機系統的威脅,提高對未知文件的警惕性,讓其逐步形成維護網絡安全的責任心,從而確保部隊醫院計算機系統能夠更好的運行。
參考文獻:
[1]韓依芹.談醫院計算機信息網絡系統安全要素[J].中國醫藥導報,2009
1引言
我們利用計算機開展工作時,網絡會儲藏大量有關工作、生活的信息,進行維護就顯得十分迫切。醫院具有繁雜的網絡,該網絡系統對病人信息、醫院自身運作進行系統管理。醫院局域作為一大維護重心,醫院網絡故障不僅體現在外在方面,此外內在問題也格外值得注意。下面,我們就如何有效維護醫院局域的網絡進行進一步分析,推進醫院的信息化、網絡化。
2淺談醫院局域計算機網絡維護
網絡滲透到大眾工作、生活的各個方面,醫院作為救助生命的場所,網絡是運營的重要平臺,網絡安全維護顯得格外迫切。
2.1維護價值
首先,計算機滲透到生活和工作中的方方面面,醫院作為一個特殊存在,網絡已經滲透到了救助的各個環節當中。網絡是醫院日常工作信息進行交換的渠道,計算機網絡使信息數據有效及時傳遞,使各項工作有效地開展。同時,網絡的運用,減少了資源浪費,信息數據的交流可以直接進行。此外,提高醫院救助效率,數據及時更新,提高了救助的成功率。因而,計算機的網絡維護十分必要。醫院局域網絡維護的價值不僅在于救助,同時,這對醫院整體而言都是必要的。更進一步,對于社會整體而言都存在不可忽視的價值。
2.2維護現狀
目前,醫院網絡維護逐漸得到關注,但這種維護是不能滿足需要的。醫院計算機維護并不能帶來直接經濟利益,而是一種隱形的價值,這導致醫院不會投入太多資本進行維護管理,資本的缺失,人員和技術難以保障。網絡防護自然是難以提升的。此外,信息網絡在日常維護中需要依靠創新,并需要專業人才進行管理維護安全工作,這對維護人員提出了新的需要。相關人員應提高對計算機維護的關注,并提升自身責任感,做好維護工作。醫院局域的網絡維護工作在逐步發展,維護現狀整體上是樂觀的,但是其中仍然存在需要完善的方面。
2.3維護宗旨
醫院借助網絡進行各個事項的開展,計算機為信息[4]傳遞構建了一個良好的平臺,計算機廣泛使用就產生如何維護的問題,維護的宗旨在于使救護和醫院日常工作更加便捷。而此前,網絡維護沒有得到醫院足夠重視,維護工作較為煩瑣,醫院領導部門缺乏關注,相關規章缺乏。因此,在維護中,相關人員并不會投入高度耐心,規章制度的缺失加劇了這一問題。網絡是醫院數據在各個部門之間傳送的重要途徑,網絡維護的目的是構建高效安全的環境,獲取最大效益。
3外在維護與內在維護
計算機的廣泛使用,帶來了極大幫助。同時,網絡使用會產生一系列的問題,網絡問題包括外在故障問題和內在問題。同樣地,在維護上包括外在維護和內在的維護,前文對網絡維護進行了大致概述,以下將主要從外在、內在兩方面對如何維護計算機網絡進行分析。
3.1外在維護
一方面是網絡線路問題,計算機運行需要借助復雜的線路,線路在長期使用過程中,會產生老化,斷路問題。對于老化問題,應注重日常保養,老化不可避免,減緩這一結果到來是可以實現的。另一方面在于人員。醫院大都有維護網絡的相關部門,網絡是一個繁雜的體系,且由于醫院自身的特殊屬性,網絡需要持續長時間工作,這就對維護部門和人員提出了新的要求,高度的責任感和細致耐心是維護中應具備的態度。同時,信息的高速更替對技術提出了更高要求。維護人員應不斷學習,提升自身素養,做好維護工作。此外,服務器也是維護的一大重點,醫院加大投入資本。在使用中,做好保養維護也是至關重要的。設備是計算機網絡存在的基礎,是維護的重要內容。
3.2內在維護
一方面,網絡[3]環境安全是進行維護的關鍵內容之一,網絡為醫院數據傳送提供平臺,醫院是極為特殊的單位,數據往往關系到病人生命健康。病毒入侵、黑客破壞,都是安全隱患。注意對重要數據的備份,防止數據丟失。病毒防護系統及時進行更新,這些都是內在維護的重要舉措。另一方面,分區設置,分別管理。網絡連接多個部門,部門之間運行程序不同,維護工作分區進行,門診、救助區由不同網絡區域管理,一旦系統被破壞,也可在較短時間恢復。此外,網絡無法正常使用原因大致包括設備損壞、端口連接、系統故障。端口連接主要是網絡使用連接口處的問題,系統實時更新,技術加以保障對端口的鏈接是可以逐步完善的。信息整體系統是網絡運行的前提,信息系統從整體對網絡進行維護,建立系統結構圖,對系統整體形成較完備的認識。
3.3計算機維護工作需要從認識上得以改觀
醫院局域在維護過程中,并沒有得到相關部門的重視。在認識上,醫院高層是有所缺失的,維護工作人員在認識層面上也是不完善的。首先,醫院高層在認識上需重視網絡維護,加大維護投入,在整體上對網絡維護進行調整。維護工作者在進行維護時投入高度的熱情,積極主動開展維護工作,不斷學習,提升自己的職業素養。最后,政府對醫院局域的計算機維護在認識上要有更多關注,政府在規章上加以完善,在醫院維護中給予經濟補助,同時,加大宣傳,使醫院和大眾認識到維護的必要性。總之,醫院網絡維護,需要醫院和政府的協力進行[1]。
4醫院局域網絡維護展望
前文對網絡維護進行了概述,在維護方面進行了進一步的分析。眾所周知,醫院區域是不同于一般營業機構的存在,其特殊性對計算機網絡[1]提出了更高的要求。醫院在如何完善網絡維護方面仍然需要不斷探尋,尋找更可行高效的途徑。以下將對醫院局域網絡在未來社會的維護狀況進行分析。
4.1醫院網絡維護被關注度會逐步提高
醫院不間斷工作,需要持續網絡環境傳送資料、數據。醫院各個部門之間依靠網絡進行交流,網絡維護產生的并非直接性的經濟收益,同時,維護系統較為龐大,難以具體掌控,維護工作此前沒有得到足夠的重視。在未來,醫院局域網絡維護必將逐步得到廣泛關注。
4.2醫院網絡維護重心將會更加明確
目前,在網絡維護中,借助現有技術水平很難直接找到問題所在,往往需要逐步排查,找到漏洞。而且,需要專業維護人員,維護人員是從整體網絡運行進行檢測,沒有著力點。一方面,造成了維護資源的浪費,維護資源沒有被落實到具置。另一方面,導致網絡安全存在隱患,重心不明確,防護不及時,威脅就蘊藏其中。隨著維護的不斷開展,在維護重心方面,將會不斷被明確。
4.3醫院網絡維護涉及影響力將不斷拓展
信息時代,醫院局域在網絡維護方面的發展所帶來的影響力不會僅僅局限于醫院局域。醫院維護技術的提高為其他領域的發展帶來新的技術措施,提升技術水準,這無疑是一大進步。此外,醫院局域網得到良好維護,對于社會經濟價值也是一大貢獻。同時,對于挽救生命而言,這種價值更是無法計算的。醫院網絡維護的影響力將設計方方面面。從這一角度上來講,將是一大進步。
5總結
信息時代,網絡是醫院工作開展的重要前提。網絡維護宗旨在于提供安全,高效的環境。網絡維護要求的不僅是技術,資金的投入。同時,需要維護部門的用心,維護者要不斷學習,適應新的要求。網絡是醫院正常運轉的平臺,醫院應對此給予高度關注。通過完善的規章,使各項維護有條理可依??傊W絡維護在今天是一個重要的主題,醫院局域應作為維護重點。
2 網絡計算機安全的概念及威脅計算機網絡安全的種類
2.1 計算機網絡安全概念
計算機網絡安全主要指的是在計算機網絡環境的管理中,運用先進的網絡管理技術及相應的控制措施,確保在網絡環境下計算機運行的數據完整,并具有一定的保密性、安全性、適用性。計算機的安全在網絡環境下需要得到兩方面的保障,也就是計算機物理安全及計算機邏輯安全。其中計算機物理安全是指計算機的系統設備中跟數據相關的設施,應受到物理相關原理的保護,以免設備元件丟失或損傷;計算機邏輯安全是指計算機在網絡環境下,其運行要符合邏輯,確保數據的完整、可用及保密性。
2.2 計算機網絡安全存在威脅的原因
影響計算機網絡安全的因素主要有三種類型,包括自然因素、突發因素、人為因素。其中,計算機網絡操作系統中的安全隱患和自身帶有的薄弱性對計算機網絡的自然因素及突發因素具有重大影響,而人為因素主要是由人的刻意行為引發的,是威脅計算機網絡環境安全的最大因素。人為因素主要是通過非法入侵的手段,對計算機數據和編程進行篡改、竊取、破壞,或病毒傳播。另外,因計算機網絡自身的特征,使其存在一定的潛在威脅,易導致信息泄露、非權限訪問、資源耗損或被竊取、破壞等。其特征及危害如表1所示。
2.2.1計算機網絡的開放性
計算機網絡技術是一項全面開放的技術,其網絡環境容易受到各方面的攻擊,特別是物理方面的威脅。物理威脅主要指的是身份識別發生錯誤以及間諜行為、偷竊行為等。其中偷竊行為就經常發生,使得一些含有國家、企業等重要文件的計算機機器設備被偷竊,造成了機密信息的泄露和嚴重的經濟損失。除此之外,在使用互聯網時需要有用戶名及用戶密碼,若身份識別沒有順利進行,就會使計算機網絡在運行中失去保護屏障。身份識別包括口令破解、算法考慮不周、口令圈套、隨意口令等。
2.2.2計算機網絡的全球性
因計算機網絡不限國籍,具有全球連通性,使得計算機網絡會受到局域網、本地網甚至更寬范圍的有害程序入侵。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等。另外,因網絡系統的各項設備相互連接,當某一設備遭受病毒入侵,容易形成整個網絡安全環境的破壞。
2.2.3計算機網絡的共享性
計算機網絡資源可供人人共享,用戶也可以根據自己的使用需求在網絡上或搜尋信息。網絡的連接需要依靠線纜,而線纜連接和系統會存在一定漏洞,容易對網絡環境造成安全威脅。線纜連接包括撥號進入、竊聽、監控、冒充等節點,所形成的每個節點數據信息都有可能被搭線竊聽。系統漏洞主要是指在不安全的服務、配置及系統初始化等,使得計算機在網絡運中因自身的漏洞,對網絡安全環境造成不同程度的威脅。
3 網絡環境下計算機的安全現狀
3.1 計算機網絡管理不全面
雖然計算機網絡技術已被得到廣泛應用,但依然存在一些操作系統上的缺陷,包括計算機網絡管理的缺陷。計算機網絡管理類型多樣,有計算機硬件設施的安全硬件及軟件、內存的安全管理等。計算機網絡具有連接性,若某一程序管理出現問題,就極有可能致使整個計算機網絡系統出現故障,甚至癱瘓,讓黑客有了更多機會攻擊、破壞計算機網絡的電腦程序,影響計算機的正常運行。
3.2 互聯網絡中的漏洞
計算機的互聯網功能,使其在為用戶提供某一網絡服務時,易遭遇非法入侵。在互聯網背景下,計算機在傳輸信息、安裝軟件、加載資料、執行操作功能等時候會遭到不法入侵,那是因為計算機本身具有傳送信息的功能,而傳輸信息的時候經常會存在一些可執行的文件,這些可執行的軟件需要通過編寫才能形成電腦程序,而編寫程序難免會存在人為疏忽,讓計算機網絡遭致破壞甚至癱瘓。此外,可執行軟件在傳送運行中,若受到遠程監控或被安裝間諜軟件,就會使相關信息造成丟失,使編寫程序受到侵害。
3.3 計算機網絡的病毒侵害
計算機網絡的操作系統可以被重新創建,其進程具有一定的支撐性和維護性,所以程序軟件在運行或遠程操作中,容易遭到病毒的入侵、破壞,對計算機硬件設施和軟件功能造成損傷。另外,計算機病毒具有長短不一的潛伏期,可進行自我復制,若某一計算機系統遭到入侵破壞及監控,其他計算機也有可能遭到病毒入侵,使其程序在黑客計算機中被監控,或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網頁時,同樣會給病毒入侵有可乘之機。
3.4 不具備計算機安全意識
計算機網絡已成為推動社會進步的重要力量,但在運用計算機網絡時,很多人不具備計算機網絡安全意識。由于普遍用戶對計算機網絡的認識不足,且相關操作知識有限,所以在瀏覽網頁、傳輸信息、和相關聯網操作時,不注重對信息的保密,也沒有安全意識,很容易誤判一些網絡信息或軟件,接收別人的傳送文件或下載帶病毒的軟件,致使計算機出現中毒現象,形成信息的外泄等。
4 計算機網絡安全防護措施
4.1 計算機網絡安全防護的物理措施
計算機網絡安全的物理措施是指在網絡背景下,計算機的運行要具備健康、安全、穩定的物理環境,包括計算機的機房安全、硬件設施安全。在計算機機房中,要確保其不受電磁干擾和地震危害,保證機房環境具有防火、防潮、防水等功能。另外,實施計算機物理措施,還要對安裝計算機設備的周邊環境進行定期檢查,發現異常情況時應及時記錄、處理,檢查計算機機房供電系統的安全穩定,對電纜的正常指標進行檢查,觀察機器設備在運行時是否存在雜音或異常情況,對機房人員的進出要進行嚴格的控制,以免一些非授權人員對機房設備進行人為破壞。
4.2 健全政府管理機制
計算機的網絡安全,對相關企業甚至國家安全都起著至關重要的影響,是國家安全的重要組成部分。維護計算機網絡的安全,還需要通過法律手段對網絡非法侵入和網絡犯罪行為加以約束、制裁。建立健全相應的法律法規,對網絡操作行為做進一步的規范,并注重提高計算機管理人員的的管理技能及法制思想,使其具備高尚的思想道德水平。政府管理機制要針對計算機網絡安全,制定出相應的安全管理規范,例如計算機網絡安全資料管理機制、計算機網絡管理員管理制度、網絡維護管理制度等,確保和規范計算機的網絡安全,使得計算機網絡操作有法可依。
4.3 提高計算機網絡的技術水平
4.3.1加強計算機的病毒防治技術
計算機病毒是隨著計算機網絡技術的發展而發展的,對計算機網絡系統的安全操作存在較大的威脅,并逐漸呈現智能化病毒的趨勢。因此,一定要提高計算機的病毒防治技術,通過有效的殺毒軟件和預防病毒入侵的手段,提高計算機網絡的運行安全。通過提高計算機防病毒手段,使計算機網絡在運行中防病毒軟件能夠準確、及時地發現病毒并刪除危險。當前,計算機網絡防病毒軟件一般常見的有瑞星殺毒軟件、360殺毒軟件、卡巴斯基殺毒軟件等。
4.3.2加強計算的防火墻技術
防火強技術也叫隔離技術,是保護計算機網絡安全的第一道屏障。防火強技術通過控制訪問權限,阻止黑客攻擊,并預防病毒侵入服務器,使計算機網絡系統的數據信息安全得到有效保障。防火墻技術是一項獨立于其他計算機系統的安全工具,加強防火強技術對防火強的硬件設備進行設置,可以提高計算機服務器的運行安全。
4.3.3加強計算機網絡的加密技術
加強計算機網絡的加密技術主要是對計算機儲存信息和網絡傳輸信息加以重新編碼,使其具有一定的破解難度。計算機網絡的加密技術包括連接端口、網絡節點、網路連接等的加密,不同的加密方式具有不同的作用。計算機數據加密技術主要分為四種類型:計算機數據完整性的辨識、計算機數據的傳送、計算機數據的存儲、計算機密鑰管理技術,其中計算機密鑰管理技術又分為解密密鑰技術和加密密鑰技術。
4.3.4計算機入侵檢測技術
計算機入侵技術與防火墻技術相比較更加新型,不僅對防火墻的弱點有補充作用,而且可以以最快的時間檢測到入侵者,并對其入侵行為加以分析、控制,做出必要的應對措施,以保全計算機網絡系統安全。計算機入侵檢測系統技術,主要是對計算機網絡系統中的節點進行數據信息的收集、分析,檢驗計算機網絡在運行中是否已被入侵,對計算機網絡安全具有較全面、及時的保護。
5 結束語
總而言之,計算機網絡技術的不斷發展,使得計算機網絡運行安全也受到一定威脅。為了在網絡環境下,維持計算機的運行安全,需要對影響計算機網絡安全的因素有所了解,并針對這些因素提出正確的應對措施,有效控制、防范非法入侵行為,對計算機出現的系統漏洞及時修補,維護計算機網絡環境的穩定、安全。
參考文獻
[1] 李振美.分析計算機安全問題[J].電腦開發與應用,2014,06(27):13-15.
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2011) 18-0000-01
Computer Network Defense Strategy
Zeng Youneng
(Shanghai Gold Card Tech Co.,Ltd.,Shanghai 200020,China)
Abstract:Computer network technology in the information age is very widely used,has penetrated into various industries and fields,computer network security has become a close concern.According to computer network security strategy paper the existence of various threats to computer network security defense strategy made a detailed analysis,made little practical computer network defense measures,to ensure network and information security have some positive effect.
Keywords:Computer;Network security;Defense strategy
一、影響計算機網絡安全的主要因素
(一)自然原因:自然災害。計算機是精密儀器,計算機網絡是一個智能系統,但是很容易受到自然災害和自然環境的影響。計算機的周邊環境沒有必要的預防自然災害的設備,例如:防震、避雷、防水、防火、防輻射、防磁場干擾等等。計算機本身防御自然災害的能力較差,加上計算機本屬于高精度技術設備,計算機網絡維護設備、運行設備也是高精度的設備,受到一點微創就會改變計算機的性能和信息儲備,設備損壞、信息丟失的情況也時有發生。自然災害對計算機網絡安全的威脅很大,損壞嚴重,區域恢復難度大。自然災害造成的無目的的損害對計算機網絡的安全是極大的威脅,對信息的交流、儲存都有很大的影響。
(二)人為原因:無意失誤。計算機網絡技術是信息化技術的一個方面,計算機使用不當、安全配置的不安全和不規范運行:包括用戶安全意識不強,對口令、命令的無意識確認,安全口令設置歸于簡單,計算機用戶賬號與密碼遺忘,賬號外借導致的誤用造成的安全漏洞、安全隱患等等。
(三)人為原因:計算機病毒。計算機病毒是指在計算機網絡中編制或插入有破壞性的計算機功能和數據,通過網絡傳播對他人的計算機進行侵略性攻擊,影響計算機的使用,甚至復制計算機思維指令和程序,代替計算機進行某種危險性地攻擊。這種計算機病毒具有傳播性、隱蔽性、破壞性和潛伏性等特征。
(四)人為原因:黑客攻擊與木馬程序攻擊。黑客攻擊一般可以分為兩類,一種是主動攻擊,是以各種程序、方式進行有選擇性地破壞,對計算機網絡信息的有效性、完整性進行不同程度的破壞。另一種是指被動攻擊,主要是指在不影響網絡正常工作的情況下,通過截取、竊取、破譯等方式對對方的計算機信息進行有針對性地索取,以獲得重要的機密信息。木馬程序是黑客攻擊的一種方式,是黑客遠程操作他人計算機的工具,并通過在他人計算機上安裝服務端對客戶的信息進行鏈接、共享、控制和破壞。
二、計算機網絡系統安全維護策略
(一)計算機網絡的病毒防御措施。計算機網絡安全的病毒防御可以從這樣幾個方面著手,其一:注重對內部網絡安全維護人員的安全管理意識的加強和維護技術的提升。其二,規范計算機網絡管理制度,加大對安全上網的宣傳,使人們樹立正確上網、安全上網的習慣,確保計算機網絡安全。其三,加強技術及高素質人才綜合素質的培養,使他們在良好的思想道德素質之下不做違反法紀的黑客行為并且幫助維護網絡安全。其四,加強網絡安全防御技術的開發與運用,例如:殺毒軟件、防火墻等等。具體操作可分為五種方法或者途徑。
第一:權限設置,口令控制。利用計算機用戶密碼,防火墻等工具對權限進行分級設置。第二:謹慎安裝,集中管理。在網絡環境下,計算機軟件安裝十分簡便,但是軟件的安裝與運用及其管理方式對計算機網絡安全卻十分重要。殺毒軟件的實質在于利用網絡管理員進行遠程操作,幫助計算機用戶進行計算機安全管理。第三:及時殺毒,報警隔離;當計算機被病毒攻擊之時,正確的做法是關閉網關,或者是在網關上進行設防,在網絡前端進行病毒的查找與清除工作?;谟嬎銠C的軟件和硬件的不同特點,LAN服務器、Internet服務等等都需要實行層層設防、隔離、過濾工作,而且必須完全在后臺操作。
(二)應對黑客攻擊的防御策略。針對黑客攻擊的特點,我們對計算機網絡的安全防御應該逐步進行,進行集中式管理,對整個計算機網絡系統實行分層次、分級別的多種防御措施并用策略,通過檢測、報警、隔離、清除、修復等各種方式進行系統的查殺工作。具體的操作方法歸結如下:
第一:包過濾技術的運用:包過濾技術是早期的一種防火墻技術,是一種靜態型包過濾,一般是在OSI模型的網絡層上進行工作,后來技術改革增加了動態包過濾技術。主要的防御方法是通過TCP或者IP協議的數據報文緊扣對數據監控的對象進行各種信息的分層過濾,并且與防火墻的相應設置和功能進行核對,從而阻止有害數據的進入和繼續傳播。第二:技術的應用:我們在運行網絡工具時經常遇到是否使用的問題。應用協議分析技術就是其中的一種類似網絡的計算機網絡安全防御技術。它是在OSI模型的最高層,在這一層的數據大多是最終形式,可以實現更高級數據的檢測工作。防火墻就是這樣一道把自身映射為一條透明線路的技術,當外界的數據與這個協議相接觸時,協議就會發生作用,對數據進行檢測,同時提供數據判斷的信息,像管理員一樣分辨服務日志的厲害關系,以保證計算機網絡的安全性。第三:運行狀態監視技術的應用:狀態監視技術是在防火墻技術之后開發運用的防御技術,這種技術在一定程度上被稱作是狀態監視模塊。其工作的方式是在不影響計算機網絡正常工作的情況下,對計算機的相關數據采取抽樣調查的形式對計算機的網絡安全進行的各個層次進行監控與檢測,并及時進行相應問題的處理。狀態監視的特點在于可以對內容進行分析,擺脫了防火墻局限性的弱點,可以對多個甚至計算機所有包頭部信息進行檢測,全面地杜絕了計算機網絡安全隱患,保證了計算機網絡安全運行。
三、結語
計算機網絡安全防御是一個系統工程,這其中既包含技術問題也包括管理問題。我們只有在不斷加強計算機網絡技術的開發與研究中才能取得計算機網絡防御技術的提升,同時加強安全技術建設,強化管理人員的安全防患意識和服務意識,才能夠做到防微杜漸,做好計算機網絡的安全防御工作。
參考文獻:
隨著計算機技術的不斷發展,計算機網絡與人們的生活息息相關,并滲透到各個領域中來。計算機網絡不僅使得社會經濟的高速發展,也使得人們的生活、工作和學習等方面呈現出巨大的變化。計算機網絡在圖書館中的應用,文獻信息數字化,給傳統圖書館的管理帶來了無限的生機和新鮮的活力,向數字圖書館方向發展成為當今圖書館發展方向的主流。
但是,隨著計算機網絡規模的擴大,各種導致圖書館計算機網絡出現問題的部分也不斷出現:如調制調解器、交換機以及通信線路等各種網絡硬件的故障問題;網絡管理軟件和服務軟件的設置與優化問題;同時,網絡病毒使得網絡存在各種安全隱患等。對于如何有效地建設、維護好圖書館計算機網絡系統,并保持其健康穩定的發展,是一座現代化圖書館所面臨的一個重要問題,對此,對于圖書館計算機網絡系統維護給出幾點論述。
1 圖書館計算機網絡中心機房的物理環境的維護
1)機房是圖書館的數據中心,是圖書館網絡系統的心臟。建立良好的空調系統以及良好的防靜電系統,從而使得機房之中的溫度、濕度等指標得到保證,從而保證系統能夠長時間運行。所以機房內必須使溫度控制在(20±2)℃,而至于相對濕度也應該控制在(50±5)%??照{系統與溫度控制和濕度控制要構成一個有機整體,還得采取除塵、防塵、降噪等措施。對于如何高效率地避免靜電的影響,機房地面應該鋪設靜電地板。
2)為了保證中心機房的供電系統能夠具有更高的穩定性和可靠性,需要使用配套的穩定電源,配備大功率、長使用時間并且具有防雷擊功能的UPS系統。
3)對于機房的防盜措施管理,應該要采取比其他部門更嚴格的體系設施,在加固門窗同時還要科學地安裝視頻監視系統。而在防火方面得措施主要包括:裝備專用的滅火工具燈、滅火器,安全隔離通道和火災報警體系等。
2 軟件系統的維護
軟件系統的維護是圖書館計算機網絡維護的重中之重包括對于計算機操作系統、數據庫系統以及訪問控制等幾個方面的維護。
1)圖書館應該選擇技術比較成熟、安全性較高的操作系統。如果圖書館對于系統和數據的安全要求較高的話的,應該最好采用UNIX或者由其衍生的操作系統作為服務器的平臺,因為它的抗病毒攻擊、防黑客等性能要比Windows操作系統平臺更出色。
2)操作系統和應用軟件安裝后,必須先安裝所有的系統補丁并安裝病毒監控軟件還要將其升級到最新版本后才能將服務器連入網絡。
3)關閉系統那些不必要的服務器端口,將安裝系統的默認開啟的不必要服務端口統一關閉。
4)以系統安全為基礎,根據用戶的需要,分別設定不同的用戶對數據庫的訪問權限。
5)制定軟件巡檢維護報告,建立軟件信息檔案,同時對軟件進行定期的性能評價,選擇更具性價比和使用性的軟件進行使用。
3 做好針對計算機網絡服務器的維護
服務器是一種特殊的計算機,其主要功能是能有效地在網絡服務中為各個終端計算機提供各種服務,同時,在網絡操作系統的控制下,它將與其相連的打印機、硬盤等專用終端設備提供給網絡上的客戶站點并實現資源共享,還能為網絡用戶提供集中計算、數據管理和信息發表等服務。作為圖書館計算機網絡運作的核心服務器,承擔著所有圖書書目數據和讀者的信息,包括借閱記錄,押金金額,罰款等等。一旦出現問題,那就意味著可能全館工作癱瘓。所以一定要保證它的穩定運行。除了硬件的穩定之外,數據的安全性也很重要。網關和入侵檢測系統無疑是很好的應對措施,同時,對于系統權限的管理也必須要制定一個嚴格的守則。
4 網絡系統的安全維護
1)計算機網絡的維護,首先是要全面的了解圖書館各部分的網絡組成。制定詳細的網絡交換設備和線路的檢查制度。并能對客戶端進行定期的日常維護操作,利用路由器或防火墻等能更有效地管理該計算機網絡。此外,配置路由器設備來分別制定圖書館內部各個部門對Internet的不同使用權限等。
2)提高對計算機病毒防范效率。計算機病毒是由人編譯制造的并對用戶計算機系統進行破壞進而竊取信息影響計算機運行的程序。目前對于計算機病毒的防范,一般都是使用較好的殺毒軟件。
一般使用的殺毒軟件應具備以下一些要求:強大的殺毒功能。目前較常見的計算機病毒約有4萬多種,然而計算機各種操作系統一般都包含大量能夠造成危害的計算機病毒,這就需要殺毒軟件能夠具有殺毒范圍廣、殺毒能力強的特點;完善的軟件升級功能。需要對殺毒軟件不斷地進行升級,主要是為了查殺不斷更新的各種計算機病毒;完好的實時監控能力。在運行計算機系統時,使其能夠得
到殺毒軟件的全方位保護。圖書館安裝的防病毒軟件可以與網絡防火墻相結合,使病毒與內部網絡隔離。所有的計算機都應該安裝能夠實時監測和查殺病毒的殺毒軟件,同時不斷更新最新的版本。圖書館內部使用的計算機一旦發現病毒,必須立即清除,以防止擴散。
5 圖書館網絡的數據安全措施
對計算機網絡數據進行備份:因為在硬軟件運行過程中不可避免發生故障或者遭到病毒的惡意攻擊甚至火災、地震等自然災難都會使得原有的數據丟失。為了使得各種因素所造成的數據丟失損失最小以及能夠重新恢復丟失的數據,我們必須要定期地對數據庫進行數據備份。數據備份不僅能夠確保數據庫的安全,還能夠對數據實現并行操作,來提高數據庫的使用性能。并且在用戶沒有關閉計算機的情況下還可以替換發生故障的部分。
計算機網絡數據加密:網絡數據加密是幾乎所有數據通信安全的基礎。加密過程必須由眾多的加密算法來實現,主要包括公共密鑰算法和對稱密鑰算法兩種。數據加密主要有數據存儲、傳輸和完整性鑒別等幾個方面。
1)數據傳輸過程中加密。也就是對傳輸過程中的數據進行加密,一般采用的加密方法有端口加密和線路加密。前者側重于在信息發送端自動進行數據包的回封,進行加密,最終形成不可識別的數據傳送或者不可閱讀部分,當到達用戶目的地后,系統自動重組和解密,成為可讀的數據;而后者則對加密信息對于不同線路使用不一樣的加密密鑰。
2)數據完整性鑒別。通過對介入信息的傳輸、處理者身份和相關數據內容驗證關卡。通常包括密鑰、口令、身份等鑒別途徑,通過對比驗證對象輸入的特征值與預先設定的數值是否相一致,驗證其合法性。
3)數據存儲加密。同時,為了避免用戶數據存儲的失密,需要進行密文存儲和存取控制。前者通常經過附加密碼和加密算法轉換等方面實現;但后者則是通過對用戶訪問權限進行審查或者限制,來防止非法用戶存取甚至可以阻止合法用戶越權。
4)密鑰管理。如今密鑰已廣泛應用于各種數據加密系統,包括密匙的分發、生成、更換、存儲和銷毀等幾個主要環節。
6 計算機網絡資源管理
網絡中的資源種類繁多,例如域名資源、IP地址資源、磁盤資源等方面。在客觀上,一方面要做好網上資源的規劃,如 Windows NT網的域管理,保證數據存儲的安全性;另一方面,要管理和控制網絡上的各種資源,進行共享目錄、共享文件、共享打印機的管理。這里還有一個突出的矛盾就是現在互聯網上危害特別巨大的蠕蟲病毒,木馬病毒,一旦局域網當中的某個用戶感染上了這些病毒,它就有可能通過網絡傳播到整個局域網當中的任何一臺工作用機,甚至是服務器,雖然可以采用防病毒軟件和劃分不同的IP斷和工作組,通過限制訪問來減少病毒感染的可能性,但是防病毒軟件通常需要及時的更新病毒庫和引擎,在限制訪問權限的同時,也限制了這些工作用機無法通過互聯網絡來更新病毒庫,這就要求做好更新工作,然后在這些不能登陸到互聯網的用戶作好病毒庫更新的設置,通過下載病毒庫,在局域網內實現病毒庫的更新工作。
中圖分類號:G642.4 文獻標志碼:A 文章編號:1674-9324(2014)35-0071-02
一、概述
聯合國教科文組織公布的《國際教育標準分類法》根據人才類型和培養目標,將高等教育第5級分為5Al、5A2和5B三種類型,分別培養學術研究型人才、應用型專門人才和實用型職業技術人才[1]。之所以這樣區分,一方面,為適應經濟、社會發展的需要,高校人才培養服務出現了重心下移、注重實踐和應用的趨勢,出現了以職業崗位需要為價值取向的大眾化高等教育,以適應社會人才需求多樣化、多層次的要求;另一方面,伴隨著高等教育的大眾化,發展應用型本科教育成為高等教育改革與創新的突破口。應用型人才培養要求學生具有較強的專業實踐操作技能和扎實的專業理論知識,這就要求在專業培養方案中針對課程的安排要有科學性和可操作性,不僅要考慮課程設置、課時安排、學分大小,還要針對每門課進行有針對性的教學大綱、考試大綱和實驗大綱的設計,以這些綱領性的文件來指導課程的教學,計算機網絡是當今本科院校計算機相關專業普遍開設的課程,尤其是信息技術飛速發展的今天,有線和無線通信非常普及,多種通信終端的智能化給人們的生活帶來了便捷,人們可以通過網絡發送消息、繳費、轉賬和學習等等,人們的日常生活已經離不開計算機網絡技術,計算機網絡的建設和管理也需要大量的計算機人才,因此計算機網絡課程的教學直接關系到學生能否熟練掌握計算機網絡的相關理論和實踐操作技能,能否能進行網絡的分析、設計及維護;另一方面,計算機網絡課程在本科教學的課程體系中一般是作為專業基礎課進行教學的,所以有很多課程是這門課的后續課,計算機網絡課程教學效果會直接影響后續課的教學質量,所以做好計算機網絡課程的教學極其重要。計算機網絡課程的教學要服從學校的培養目標,有的學校注重培養研究型人才,而有的學校注重培養應用型人才,人才培養定位不同,教學的思路、方法和側重點也不一樣,同一個學校不同專業的培養方案和要求也不一樣。應用型人才培養的重點是培養學生的實踐動手能力,培養出的人才能夠很快為企事業單位提供網絡建設與管理服務,同時也要具有一定的理論水平,能夠參與相關考試的競爭。本文以我校計算機網絡專業為例,闡述在應用型人才培養模式下如何做好計算機網絡課程的教學,主要從教學的重難點、教學方法、教學手段和實踐教學四個方面進行探討。
二、教學重難點的解決
計算機網絡課程對于計算機網絡專業學生而言,具有重要的地位,為了明確計算機網絡課程教學的重難點,要求在教學大綱、考試大綱和教案中有充分的體現,為了使學生更好地掌握課程教學的重難點,使學習更有針對性和高效率,在教學過程中采用下列方法:
1.結合學生實際情況采用自編的計算機網絡教材,在教材中明確重難點內容,除了計算機網絡的基本理論和技術外,針對重難點內容使用大量實例來解釋說明,學生通過閱讀教材能較好地掌握重難點內容。
2.課堂講授時,在正常的教學之外,根據教師相關的科研成果和經驗并結合一些典型案例來講解重點的理論與技術,加深學生對重點理論和技術的理解,提高學生的學習興趣和教學效果。
3.通過實踐教學來解決課堂理論教學無法解決的重難點問題,利用H3C網絡實驗室、銳捷網絡實驗室、綜合布線實驗室和網站建設與管理實驗室進行實踐教學,為了提高學生的學習效果,除正常的實驗教學外還開設了業余的開放實驗,學生自主實驗、討論分析,利用實驗理解網絡教學中的重難點內容。
4.布置教學中的重難點內容,讓學生自主學習,通過書籍或網絡資源查找相關技術和應用資料,通過分析來學習網絡相關理論和技術,從而使學生熟練掌握和理解所學的重要內容。
5.網絡教學平臺促進教學的互動和便捷,通過平臺進行網上答疑,設計針對重難點內容的專題案例,針對這個案例進行討論,解決學生學習中遇到的疑難問題,培養學生分析解決問題的能力。
三、教學方法的多樣化
1.理論知識教學采用講授法。計算機網絡相關理論知識具有系統性和邏輯性強的特點,采用什么樣的教學方法不僅能使學生掌握扎實的理論而且又能夠構建全面系統的知識體系?經過計算機網絡課題組老師多年教學經驗的積累并經過充分研討認為,講授法是計算機網絡課程教學的主要方法。講授法是以教師為主導,但是也要不同于傳統的“填鴨式”教學,在教學過程中要時刻關注學生聽課狀態的變化,如果課堂氣氛比較沉悶,說明教學效果并不是很好,這時就應當進行一定程度的課堂提問,提問的問題必須具有針對性,在備課階段就應當對問題進行精心準備,因為提問不僅是為了活躍課堂氣氛,而且是通過這種方式提高學生課堂的學習效果,根據學生掌握情況確定問題的難易程度,問題或者以理論為主或者以實踐應用為主,課堂采用什么樣的提問方式,提問什么樣的學生,提出多少問題……這些都是課堂講授法教學過程需要認真思考的問題。講授法教學必須精心于教學設計,教學設計不僅僅體現在課堂提問上,而是體現在課堂教學的各個環節,包括課堂教學內容的設計,重難點內容的定位,課堂內容的時間分配,課前和課后的活動設計等諸多方面,總之,講授法要求教師在有限的時間內將計算機網絡課程的理論知識傳授給學生,使得學生學有所得,學有所用,但講授法教學必須同步于教學的發展,不能過于教條僵化。
2.成熟技術采用導學法。導學法教學[2]是在啟發式教學法的基礎上發展演化而來,它包括“提出問題―自學―答疑―學生回答―教師講評”幾個教學環節。它要求以技術點作為基本的問題單元點,因為對于技術的學習和理解不僅僅是教師的講授,更關鍵的是學生自主的學習,不僅僅學習某個技術的理論,還要學習它的應用、它的相關聯技術、最新的發展趨勢等,所以教師要具備深厚的理論知識、較強的操作能力和對這項技術的熟練應用,在此基礎上結合學生的基礎、學習情況和教材內容提出相關問題,布置學生課后自學,對于自學效果的檢驗可采用學生課堂講解或書面作業的形式,最后由教師根據學生完成的情況進行評述和總結。
3.新技術采用研究法。研究法教學就是在教師指導下,根據課程學習的需要,由教師給出針對性的研究性課題,指出具體的研究內容和思路,學生通過查閱資料、實驗、討論和邏輯思考等學習方法進行綜合研究,在研究中不斷學習和探索。計算機網絡新技術的發展層出不窮,如何在傳授傳統基礎理論的同時,向學生講授網絡新技術?研究法教學對學生學習網絡新技術是非常有效的,教師選取的課題一定要新穎,內容具有針對性,能夠體現最新的網絡技術并對學生具有吸引力,課題成果以論文的方式提交,論文的結構、邏輯性要體現本科生論文的水平,要有自己的創新點,這里的創新點指的是對新技術的理解必須有自己獨到的見解,而不是復制別人的內容,定期組織召開論文交流會,對于好的論文推薦到有關期刊發表,通過這種方法使學生能學習到最新的技術并提高他們的自學能力。
4.總結采用案例教學法。案例教學法3]是在教學中設計案例教學情景,以學生為主體,引導學生根據案例內容進行學習、分析和提問,對實際問題和某一特定事實進行交互式學習的過程。計算機網絡課是一門實踐性很強的課程,良好的教學效果必然依托功能完備的網絡實驗室,雖然我院有H3C實驗室、銳捷實驗室和綜合布線實驗室,但是教學班級多且功能并不完備,這就制約了學生對計算機網絡課程的全面系統學習。所以在教學中選擇校園網作為案例。從建網的需求、拓撲結構、傳輸介質、交換設備的選擇做一個全面的分析講解,將理論基礎和實踐應用相結合,促進學生對網絡實際應用的理解。
四、教學手段的現代化
1.多媒體教學促進教學效果的提升。參考華三網絡工程師培訓電子教材、銳捷實驗室建設資料和豐富的網絡資源,網絡課題組教師精心設計了多媒體教學課件,針對難以理解的概念或難以用語言描述的過程,引進Flas制作手段,使得教學過程豐富生動,增加了學生的學習興趣,加深了對教學內容的理解。多媒體教學手段不僅僅體現在課件的制作上,還體現在利用網絡遠程管理功能向學生演示校園網服務器和交換設備的具體配置上,通過查看校園網的配置使學生真正理解網絡基礎理論在實踐應用中的作用,所以多媒體教學是一種現代化的、提高教學質量必不可少的重要教學手段,
2.教學輔助管理系統實現教學過程管理。我院的學生基礎不扎實,自我學習能力較差,課后不能主動復習,學習效果并不好,因此為了督促學生學習,課題組教師開發了教學輔助管理系統,管理系統是教師和學生的互動平臺,學生可以在上面提出問題,教師進行解答,學生也可以就某個問題展開討論,教師可以布置作業并對作業進行評判,同時為了使學生更好地學習這門課程,學生可以在系統平臺上練習教師的習題,教師根據教學內容精心設計習題庫并定期更新,講授完某一內容后,學生必須按照要求完成教學平臺上的習題,習題成績作為期末成績考核的一部分。通過教學平臺實現了師生的課后互動,促進學生對教學內容及時消化,使教師能夠對學生的學習情況進行全程跟蹤。
五、合理的實踐教學設計
實踐教學設計的目的是為了加強理論與實踐相結合,充分調動學生學習積極性和主動性,促進學生真正掌握計算機網絡的基本理論和實踐技能,使其分析問題、解決問題和創新能力進一步提高,培養學生良好的學習方法與獲取知識的能力,在實踐教學課程設計過程中,充分利用H3C網絡實驗室、銳捷網絡實驗室、綜合布線實驗室、網站建設與管理實驗室和校園網的實際環境,進行具有針對性和實效性的實踐教學設計,采用如下幾種方法:
1.利用書本上、網絡上或者自編的實驗方案,讓學生在課后開展小組討論,然后在課堂上進行小組交流,最后再到實驗室進行驗證,全程老師進行指導,并結合理論強化學生的理解,通過討論讓學生更好地理解理論知識和實踐操作技能,同時也加深了對計算機網絡基礎理論知識的理解,掌握計算機網絡操作的相關技術。
2.在實踐教學中,以學生為認知主體,充分調動學生的積極性和主動性,著力培養學生良好的學習方式與獲取知識的能力。在進行實驗課之前讓學生預習,針對實驗的內容方案自主進行分析,查閱資料熟悉方案,在實驗過程中發現問題、解決問題,在實驗結束后要在實驗報告中寫出每一次實驗的目的、可能遇到的問題及如何解決等,充分體現“教師指導下的以學生為中心”的教學模式。
3.利用我院校園網的實際應用平臺,選擇具有一定基礎和實踐能力的學生參與到校園網的管理與維護(包括服務器軟硬件系統、交換路由設備和綜合布線)工作中,經常性地帶領學生參觀企業和校園網,使學生在實際的網絡環境中得到充分鍛煉。
4.結合網頁技能訓練的要求,以任務驅動形式(建立部署Web網站)引導學生學習計算機網絡知識,在一臺服務器上建立web站點的多個虛擬目錄和ftp賬號,學生們可以將自己設計的網頁上傳到web站點自己的虛擬目錄中,可以在校園網的任何終端訪問自己的網站,提高了學生的學習興趣和學習效果。
六、總結
本文針對計算機網絡課程教學提出了應用型教學思路,從教學的重難點、教學方法、教學手段和實踐教學四個方面進行研究和探討。計算機網絡課程旨在培養學生的實際動手能力,采用多種手段使學生了解本課程的教學重難點,使學習有的放矢,提高學習效率;在教學方法上采用講授法教學、導學法教學、研究法教學、案例法教學;在教學手段上采用多媒體教學、教學輔助管理系統教學;在實踐教學上采用實驗模擬和參與網絡維護等方法,通過多年的教學表明這些方法提高了學生的實踐操作能力和專業知識水平。
參考文獻:
[1]楊光耀,張曉波.獨立學院應用型人才培養初探[J].教師博覽科研版,2011,(03):4-5.
[2]謝盛飚.物理教學中的“導學”教學法[J].新教育,2010,(03):39.