首頁 > 優(yōu)秀范文 > 計算機網(wǎng)絡(luò)論文
時間:2023-04-13 17:31:12
序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗,特別為您篩選了11篇計算機網(wǎng)絡(luò)論文范文。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識!
提供一個服務(wù)絕不僅僅是簡單的把硬件和軟件累加在一起,它包括了服務(wù)的可靠性、服務(wù)的標準化、以及對服務(wù)的監(jiān)控、維護、技術(shù)支持等。只有在這幾個方面都符合要求的服務(wù)才是真正的服務(wù)。
1服務(wù)的基本問題。
創(chuàng)建一個穩(wěn)定、可靠的服務(wù)是一個系統(tǒng)管理員的重要工作。本論文由整理提供在進行這項工作時系統(tǒng)管理員必須考慮許多基本要素,其中最重要的就是在設(shè)計和開發(fā)的各個階段都要考慮到用戶的需求。要和用戶進行交流,去發(fā)現(xiàn)用戶對服務(wù)的要求和預(yù)期,然后把其它的要求如管理要求等列一個清單,這樣的清單只能讓系統(tǒng)管理員團隊的人看到。
服務(wù)應(yīng)該建立在服務(wù)器級的機器上而且機器應(yīng)該放在合適的環(huán)境中,作為服務(wù)器的機器應(yīng)當(dāng)具備適當(dāng)?shù)目煽啃浴7?wù)和服務(wù)所依賴的機器應(yīng)該受到監(jiān)控,一旦發(fā)生故障就發(fā)出警報或產(chǎn)生故障記錄清單。
作為服務(wù)一部分的機器和軟件應(yīng)當(dāng)依賴那些建立在相同或更高標準上的主機和軟件,一個服務(wù)的可靠性和它所依賴的服務(wù)鏈中最薄弱環(huán)節(jié)的可靠性是相當(dāng)?shù)摹R粋€服務(wù)不應(yīng)該無故的去依賴那些不是服務(wù)一部分的主機。一旦服務(wù)建好并完成了測試,就要逐漸轉(zhuǎn)到用戶的角度來進行進一步的測試和調(diào)試。
1.1用戶的要求。
建立一個新服務(wù)應(yīng)該從用戶的要求開始,用戶才是你建立服務(wù)的根本原因。如果建立的服務(wù)不合乎用戶的需要,那就是在浪費精力。
搜集用戶的需求應(yīng)該包括下面這些內(nèi)容:他們想怎樣使用這些新服務(wù)、需要哪些功能、喜歡哪些功能、這些服務(wù)對他們有多重要,以及對于這些服務(wù)他們需要什么級別的可用性和技術(shù)支持。如果可能的話,讓用戶試用一下服務(wù)的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統(tǒng)和項目。盡量計算出使用這個服務(wù)的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計算。
1.2操作上的要求。
對于系統(tǒng)管理員來說,新服務(wù)的有些要求不是用戶直接可見的。比如系統(tǒng)管理員要考慮到新服務(wù)的管理界面、是否可以與已有的服務(wù)協(xié)同操作,以及新服務(wù)是否能與核心服務(wù)如認證服務(wù)和目錄服務(wù)等集成到一起。
從用戶期望的可靠性水平以及系統(tǒng)管理員們對系統(tǒng)將來要求的可靠性的預(yù)期,系統(tǒng)管理員們就能建立一個用戶期望的功能列表,其內(nèi)容包括群集、從屬設(shè)備、備份服務(wù)器或具有高可用性的硬件和操作系統(tǒng)。
1.3開放的體系結(jié)構(gòu)。
有時銷售商使用私有協(xié)議就是為了和別的銷售商達成明確的許可協(xié)議,但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲,兩個銷售商所用的版本之間也會有中斷,而且沒有提供兩個產(chǎn)品之間的接口。這種情況對于那些依靠它們的接口同時使用兩種產(chǎn)品的人來說,簡直是一場惡夢。
一個好的解決方法就是選擇基于開放標準的協(xié)議,讓雙方都能選擇自己的軟件。這就把用戶端應(yīng)用程序的選擇同服務(wù)器平臺的選擇過程分離了,用戶自由的選擇最符合自己需要、偏好甚至是平臺的軟件,系統(tǒng)管理員們也可以獨立地選擇基于他們的可靠性、規(guī)模可設(shè)定性和可管理性需要的服務(wù)器解決方案。系統(tǒng)管理員們可以在一些相互競爭的服務(wù)器產(chǎn)品中進行選擇,而不必被囿于那些適合某些用戶端應(yīng)用程序的服務(wù)器軟件和平臺。
在許多情況下,如果軟件銷售商支持多硬件平臺,系統(tǒng)管理員們甚至可以獨立地選擇服務(wù)器硬件和軟件。
我們把這叫做用戶選擇和服務(wù)器選擇分離的能力。開放協(xié)議提供了一個公平競爭的場所,并激起銷售商之間的競爭,這最終會使我們受益。
開放協(xié)議和文件格式是相當(dāng)穩(wěn)定的,不會經(jīng)常改動(即使改動也是向上兼容的),而且還有廣泛的支持,能給你最大的產(chǎn)品自主選擇性和最大的機會獲得可靠的、兼容性好的產(chǎn)品。
2其它需要考慮的問題。
建立一個服務(wù)除了要求可靠、可監(jiān)測、易維護支持,以及要符合所有的我們基本要求和用戶的要求外,還要考慮到一些特別的事情。如果可能的話,應(yīng)該讓每個服務(wù)使用專門的機器,這么作可以讓服務(wù)更容易得到支持和維護,也能減少忘記一些服務(wù)器機器上的小的服務(wù)的機會。在一些大公司,使用專門的機器是一條基本原則,而在小公司,由于成本問題,一般達不到這個要求。
還有一個觀念就是在建立服務(wù)時要以讓服務(wù)完全冗余為目標。有些重要的服務(wù)不管在多大的公司都要求完全冗余。由于公司的規(guī)模還會增長,所有你要讓所有的服務(wù)都完全冗余為目標。
2.1使用專門的機器。
理想的情況,服務(wù)應(yīng)該建立在專門的機器上。
大網(wǎng)站應(yīng)該有能力根據(jù)服務(wù)的要求來調(diào)整到這個結(jié)構(gòu),而小網(wǎng)站卻很難做到。每個服務(wù)都有專門的機器會使服務(wù)更可靠,當(dāng)發(fā)生可靠性問題是也容易調(diào)試,發(fā)生故障的范圍更小,以及容易升級和進行容量計劃。
從小公司成長起來的大網(wǎng)站一般有一個集中管理的機器作為所有重要服務(wù)的核心,這臺機器提供名字服務(wù)、認證服務(wù)、打印服務(wù)、郵件服務(wù)等等。最后,由于負荷的增長,機器不得不分開,把服務(wù)擴展到別的服務(wù)器上去。常常是在這之前,系統(tǒng)管理員們已經(jīng)得到了資金,可以買更多的管理用的機器,但是覺得太麻煩,因為有這么多的服務(wù)依賴這機器,把它們都分開太難了。當(dāng)把服務(wù)從一臺機器上分開時,IP地址的依賴最難處理了,有些服務(wù)如名字服務(wù)的IP地址都在用戶那里都已經(jīng)記得很牢固了,還有一些IP地址被安全系統(tǒng)如路由器、防火墻等使用。超級秘書網(wǎng)
把一個中心主機分解到許多不同的主機上是非常困難的,本論文由整理提供建立起來的時間越長,上面的服務(wù)越多,就越難分解。使用基于服務(wù)的名字會有所幫助,但是必須整個公司都使用標準化的、統(tǒng)一的、始終如一的名字。
2.2充分的冗余。
充分的冗余是指有一個或一系列復(fù)制好的服務(wù)器,能在發(fā)生故障的時候接管主要的故障設(shè)備。冗余系統(tǒng)應(yīng)該可以作為備份服務(wù)器連續(xù)的運行,當(dāng)主服務(wù)器發(fā)生故障時能自動連上線,或者只要少量的人工干預(yù),就能接管提供服務(wù)的故障系統(tǒng)。
你選擇的這類冗余是依賴于服務(wù)的。有些服務(wù)如網(wǎng)頁服務(wù)器和計算區(qū)域,可以讓自己很好的在克隆好的機器上運行。別的服務(wù)比如大數(shù)據(jù)庫就不行,它們要求連接更牢固的崩潰恢復(fù)系統(tǒng)。你正在使用的用來提供服務(wù)的軟件或許會告訴你,冗余是以一種有效的、被動的、從服務(wù)器的形式存在的,只有在主服務(wù)器發(fā)生故障并發(fā)出請求時,冗余系統(tǒng)才會響應(yīng)。不管什么情況,冗余機制必須要確保數(shù)據(jù)同步并保持數(shù)據(jù)的完整。
如果冗余服務(wù)器連續(xù)的和主服務(wù)器同步運行,那么冗余服務(wù)器就可以用來分擔(dān)正在正常運行的負荷并能提高性能。如果你使用這種方法,一定要注意不要讓負荷超出性能不能接受的臨界點,以防止某個服務(wù)器出現(xiàn)故障。在到達臨界點之前要為現(xiàn)存系統(tǒng)增加更多的并行服務(wù)器。
冗余的另一個好處就是容易升級。可以進行滾動升級。每次有一臺主機被斷開、升級、測試然后重新開始服務(wù)。單一主機的故障不會停止整個服務(wù),雖然可能會影響性能。如果你真的搞雜了一個升級那就關(guān)掉電源等你冷靜下來再去修它。
計算機網(wǎng)絡(luò)安全的最大威脅莫過于人為攻擊。人為計算機安全攻擊包括敵人的攻擊與計算機犯罪兩種。這類人為攻擊有兩種解釋:主動攻擊作為第一種,主要是采用各種手段有目的的損壞目標計算機信息的完整性與有效性,同時盜取計算機用戶的信息,對其進行惡意更改或者增加對自己有利的信息,以便監(jiān)控計算機用戶的網(wǎng)上行為,或者進入計算機用戶的系統(tǒng),占用他的網(wǎng)絡(luò)資源,擴大他的資源消耗,造成計算機用戶的利益損失。被動攻擊是另外一種,主要是攻擊者利用先進的網(wǎng)絡(luò)病毒技術(shù)侵入目標計算機,在保證目標計算機網(wǎng)絡(luò)正常運行的前提下,截取、盜取和破譯目標計算機用戶的重要機密。這種人為攻擊網(wǎng)絡(luò)安全的犯罪行為,極大的危害了計算機網(wǎng)絡(luò)的安全,甚至嚴重的損害了用戶的利益。
作為網(wǎng)絡(luò)安全管理員,必須要做到以下幾點,為網(wǎng)絡(luò)用戶的信息安全提供有力的保證:(1)對于系統(tǒng)的口令要妥善保管,禁止外泄。要在相關(guān)的安全站點及時更新下載系統(tǒng)的補丁程序,及時有效的將系統(tǒng)漏洞補上,防止人為攻擊病毒的入侵。(2)做好計算機信息備份工作,對重要的信息資料要單獨存在專用的存儲設(shè)備上,防止計算機網(wǎng)站和系統(tǒng)被惡意攻擊后能完整有效的恢復(fù)信息數(shù)據(jù)。(3)對非常重要的網(wǎng)站,網(wǎng)絡(luò)安全管理人員要輪班24h的對其進行保護,而且要利用先進的技術(shù)不斷檢查系統(tǒng)日志安全性和它的動態(tài)變化。(4)當(dāng)沒有人對網(wǎng)站的運行進行值班維護時,必須關(guān)閉所有工作人員的連在互聯(lián)網(wǎng)上的電腦終端設(shè)備。
局域網(wǎng)的安全技術(shù)
為了防止黑客盜取以太網(wǎng)的重要信息,保護局域網(wǎng)的安全的技術(shù)措施有:(1)網(wǎng)絡(luò)分段。有效對網(wǎng)絡(luò)廣播風(fēng)暴進行控制的被認可的基本方法就是網(wǎng)絡(luò)分段,它包括物理分段和邏輯分段,主要作用就是保證網(wǎng)絡(luò)的安全。它可以及時有效的將非法用戶和敏感的網(wǎng)絡(luò)資源彼此徹底的隔離,杜絕黑客的非法傾聽。(2)用交換式集線器取代共享式集線器。即使對局域網(wǎng)的中心交換機采取了網(wǎng)絡(luò)分段的技術(shù)措施,以太網(wǎng)仍然面臨著信息被偵聽的威脅。這是因為計算機用戶一般都是通過分支的集線器接入的,大多數(shù)的分支集線器都是共享式的集線器。這很容易的就能是黑客真聽到相關(guān)的機密信息,比如說用戶與主機在數(shù)據(jù)通信的時候,兩臺機器之間的數(shù)據(jù)包會被同一臺集線器上的另外的用戶偵聽。選擇使用交換式的集線器就可以讓數(shù)據(jù)包只在兩臺計算機之間傳送,這樣可以有效的防止非法人員的偵聽。
廣域網(wǎng)的安全技術(shù)
廣域網(wǎng)一般都是采用公網(wǎng)來傳輸數(shù)據(jù),黑客在用戶用廣域網(wǎng)傳輸信息時相比局域網(wǎng)更容易截取和利用信息。如果用戶沒有對數(shù)據(jù)進行專業(yè)軟件的保護,黑客只要簡單的使用因特網(wǎng)上的“包檢測”工具軟件,就能截取和破譯用戶的通信數(shù)據(jù),這嚴重損害了計算機用戶的網(wǎng)絡(luò)利益。為此,加強廣域網(wǎng)的網(wǎng)絡(luò)安全管理刻不容緩,廣域網(wǎng)的安全管理技術(shù)有以下幾點。
(1)采用加密技術(shù)。對網(wǎng)絡(luò)采取加密技術(shù),可以保護網(wǎng)內(nèi)的各種信息,為網(wǎng)上的數(shù)據(jù)傳輸提高安全保障。信息的加密過程是由各式各樣的加密算法來完成的,它是用最低的經(jīng)濟消耗提供相當(dāng)可靠的信息安全保護。一般來說,網(wǎng)絡(luò)加密算法有兩種,常規(guī)密碼算法和公鑰密碼算法,使用分類的主要依據(jù)是數(shù)據(jù)信息收發(fā)雙方的密鑰的異同。總之,要保證網(wǎng)絡(luò)安全,必須使用加密技術(shù),這樣才可以杜絕非法人員竊聽用戶機密和防止病毒軟件攻擊網(wǎng)絡(luò),破壞數(shù)據(jù)信息的有效性和完整性。
(2)防火墻技術(shù)。網(wǎng)絡(luò)安全管理技術(shù)中一項特別有效的技術(shù)就是防火墻技術(shù),在Internet上,就是靠它把計算機內(nèi)部的網(wǎng)絡(luò)與外部的網(wǎng)絡(luò)連接相隔離。防火墻對進出網(wǎng)絡(luò)的通信數(shù)據(jù)進行監(jiān)控,安全的信息可以進入計算機內(nèi)部網(wǎng)絡(luò),而可能對計算機內(nèi)部網(wǎng)絡(luò)造成威脅的數(shù)據(jù)就會被禁止進入。防火墻安全管理必須堅持的準則是:
其一,過濾掉不安全的信息服務(wù):防火墻要封閉全部的信息流,根據(jù)用戶想要獲取的安全信息服務(wù)一個一個的進行開放,而對一切可能對計算機網(wǎng)絡(luò)造成安全隱患的信息服務(wù)全部禁止。
1.1自然災(zāi)害
現(xiàn)時代下智能機器設(shè)備是極易受到自然災(zāi)害和環(huán)境影響的。再加上大部分人群的網(wǎng)絡(luò)安全意識薄弱,所以平時使用的計算機房絕大部分沒有采取任何的安全措施。如果我們適當(dāng)?shù)牟扇∫恍┌踩胧涂梢栽诤艽蟪潭壬媳苊庖恍┪:ι途W(wǎng)絡(luò)安全的因素。由于我國目前在這方面的設(shè)備還不夠完善,不少的接地系統(tǒng)都缺乏全面的考慮,所以其抵御自然災(zāi)害和意外事故的能力也就不是很理想。電源和設(shè)備的損壞,會導(dǎo)致我們數(shù)據(jù)的丟失;噪音和電磁等的輻射,也會導(dǎo)致網(wǎng)絡(luò)誤碼率增加。這些因素都會不同程度的致使我們的信息安全和完整受到威脅。
1.2黑客的入侵和攻擊
網(wǎng)絡(luò)安全出現(xiàn)危險絕大部分都是來源于黑客的攻擊入侵。所以防范黑客攻擊入侵,是保障網(wǎng)絡(luò)安全的首要任務(wù)。黑客的攻擊從對電腦系統(tǒng)的影響可分為:非破壞性攻擊和破壞性攻擊兩種。非破壞性攻擊是指僅僅破壞系統(tǒng)的運作而不盜取里面的數(shù)據(jù)信息;而破壞性攻擊則是指非法入侵他人電腦系統(tǒng),且盜取他人隱私機密信息。黑客的攻擊一般都是通過電子郵件、系統(tǒng)漏洞和間諜軟件等來實現(xiàn)的。
(1)計算機病毒。計算機病毒嚴重的危害到計算機的正常使用。在上個世紀,電腦病毒一度引起了全球的恐慌,電腦在中病毒之后,病毒會隨著程序的運行隨之蔓延和不停的擴散。計算機在中毒后其運行速度就會減慢,從而致使工作效率變得十分的低下,最終還會導(dǎo)致我們文件信息的丟失和電腦系統(tǒng)及配置的嚴重損壞。
(2)垃圾郵件和間諜軟件。由于郵件地址是公開的,所以也就很容易受到黑客們的攻擊。黑客通過攻擊可以強迫性的把自己的電子郵件強加到別人的郵箱當(dāng)中去。
(3)間諜軟件。間諜軟件和一般的電腦中毒不一樣,它不會直接對系統(tǒng)進行不必要的破壞。主要就是通過軟件悄悄竊取他人的信息然后向操控著發(fā)送被入侵者的信息數(shù)據(jù)。未經(jīng)別人允許惡意盜取他人密碼然后采用各種非法手段盜取他人計算機信息,進行各種有害傳播,通過破壞計算機系統(tǒng),進行各種貪污和盜竊,以及詐騙等一系列的惡劣行為被統(tǒng)稱為計算機犯罪。網(wǎng)絡(luò)上大量的信息處于一個開放式的網(wǎng)絡(luò)環(huán)境下,在互聯(lián)網(wǎng)上被到處分享,這也就為一些不法分子提供了攻擊對象。黑客采用各種攻擊手段針對目標進行攻擊和破壞,通過獲得訪問或是修改網(wǎng)絡(luò)流量等敏感信息到用戶或者是政府的電腦系統(tǒng),就可以修改,盜竊里面的重要信息和數(shù)據(jù)。由于計算機犯罪不受任何時間,地點和條件的限制就可以從事各種互聯(lián)網(wǎng)的盜竊和詐騙。其“低成本,高效益”的特點,更是吸引了許多的不法分子參與了進來。最終導(dǎo)致了計算機犯罪人數(shù)的與日俱增。
2計算機網(wǎng)絡(luò)安全問題的防范策略
2.1防火墻設(shè)置
網(wǎng)絡(luò)防火墻是用來加強網(wǎng)絡(luò)之間進行相互訪問一種控制技術(shù)。在Internet上,防火墻就可以隔離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的連接。網(wǎng)絡(luò)防火墻還可以監(jiān)控進出計算機網(wǎng)絡(luò)的各種數(shù)據(jù)信息,并且可以過濾掉一些不符合要求規(guī)范的數(shù)據(jù),和阻止一些非法的數(shù)據(jù)進入到計算里。防火墻通過對網(wǎng)絡(luò)間互相訪問的信息進行技術(shù)偵察,借助自身的識別能力,就可以在很大程度上確保計算機網(wǎng)絡(luò)的安全,所以,防火墻對外界的入侵抵抗是有著非常明顯的作用的。
2.2對登陸和數(shù)據(jù)訪問的加密限制
用戶在對計算機網(wǎng)絡(luò)資源進行訪問時,是需要設(shè)置用戶密碼的,通過用戶密碼的設(shè)定可以控制用戶登錄和進入服務(wù)器。可以在計算機網(wǎng)絡(luò)中設(shè)置用戶可以訪問的站點和訪問的時間,以及入網(wǎng)的位置等。如果訪問者在多次輸入密碼錯誤后,計算機就會默認其為非法用戶,不再提供其訪問機會,并同時發(fā)出報警信息。數(shù)據(jù)加密技術(shù)是計算機網(wǎng)絡(luò)中最基本的安全技術(shù),同樣也是信息安全的一個核心問題,數(shù)據(jù)加密的初衷在于保護在存儲以及傳輸過程中的信息。數(shù)據(jù)加密是通過置換和變換等各種轉(zhuǎn)換手段將信息設(shè)置成為密文,接著再將保密信息選擇全部審核,這就就可以將詳細的信息記錄到系統(tǒng)的日志中去,這樣所有的賬戶在登錄時即使出了問題,我們也可以查明其中的原因,然后進行相應(yīng)的補救。同時我們還可以制定出完整的備份信息,然后在需要的時候進行恢復(fù)。
2.3網(wǎng)絡(luò)安全體系的建立和人為管理的加強
計算機的網(wǎng)絡(luò)安全會伴隨著時間的推移和網(wǎng)絡(luò)環(huán)境的改變而產(chǎn)生改變。根據(jù)當(dāng)前技術(shù)的不斷發(fā)展,對自己的安全策略進行不斷的重新調(diào)整和部署。及時的組建網(wǎng)絡(luò)安全緊急響應(yīng)體系,然后指派專人負責(zé),也可以在一定程度上緩解計算機安全突發(fā)事件帶來的負面影響。在計算機網(wǎng)絡(luò)的使用過程中,還應(yīng)當(dāng)制定完善的規(guī)章制度,以督促計算機的使用人員嚴格按照規(guī)范執(zhí)行。同時,我們還要逐步提高工作人員自身的素質(zhì),規(guī)范其行為。只要我們能針對網(wǎng)絡(luò)中出現(xiàn)的各種安全問題制定出一套應(yīng)急防范措施,我們就可以以此保證計算機網(wǎng)絡(luò)的安全運行。
1防火墻脆弱
防火墻由軟件和硬件兩部分組成,存在于內(nèi)部網(wǎng)和外部網(wǎng)及專用網(wǎng)和公共網(wǎng)之前的界面上。這是一種計算機硬件和軟件的結(jié)合,建立互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的安全網(wǎng),阻止未經(jīng)授權(quán)者的非法進入。防火墻可以提供安全,但是不能夠確保網(wǎng)絡(luò)的絕對安全,因此,自身很難防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒侵犯。
2黑客入侵
黑客的入侵和攻擊是計算機網(wǎng)絡(luò)安全受到的另一種威脅,這種威脅在未經(jīng)允許的情況下,通過一定的不正當(dāng)技術(shù)登錄到其他用戶的網(wǎng)絡(luò)服務(wù)器上。黑客入侵的手段多種多樣,其中較為常用的入侵手段為特洛伊木馬程序。
3計算機病毒
病毒的入侵指的是在計算機程序中插入破壞計算機功能和數(shù)據(jù),它能夠自我復(fù)制計算機指令或是程序代碼。因計算機病毒具有蔓延快、范圍廣的特點,并且還具有一定的隱蔽性和破壞性,本身具備極大的破壞性,嚴重會導(dǎo)致信息系統(tǒng)癱瘓,計算機病毒的種類和傳播形式會不斷發(fā)生變化,對計算機網(wǎng)絡(luò)安全造成威脅。
二計算機網(wǎng)絡(luò)安全問題的對策
1技術(shù)層面上的問題對策
1.1對數(shù)據(jù)庫進行備份
數(shù)據(jù)庫備份是數(shù)據(jù)庫管理人員維護數(shù)據(jù)完全性和完整性的重要操作,還能夠恢復(fù)數(shù)據(jù)庫中最容易、并且最能夠防止意外的方法。
1.2網(wǎng)絡(luò)訪問控制
網(wǎng)絡(luò)安全的訪問控制是一項重要舉措,也是當(dāng)前比較通用的做法之一,它具有較為明顯的效果。其中,網(wǎng)絡(luò)安全的權(quán)限管理包括入網(wǎng)訪問、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)和節(jié)點、端口的設(shè)計,可以說,這些方法為網(wǎng)絡(luò)的安全提供一定的保障,本身還具有基本的保障措施。
1.3采用密碼技術(shù)
密碼技術(shù)的運用為網(wǎng)絡(luò)安全提供一個良好的解決方案,而數(shù)字簽名技術(shù)是網(wǎng)絡(luò)安全密碼技術(shù)的有效運用。數(shù)字簽名技術(shù)使得文件具備一定的完整性,有效保障發(fā)送者身份的認證,還能夠確保信息傳輸過程的完整性。
1.4防火墻技術(shù)
目前,普遍使用的防火墻技術(shù)為過濾與型防火墻,它能夠為客戶提供多種靈活、便捷的防護方法。這一技術(shù)原理采用的是網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控系統(tǒng)來實現(xiàn)網(wǎng)絡(luò)內(nèi)部與外部數(shù)據(jù)的分析,進而實現(xiàn)來自計算機網(wǎng)絡(luò)外部入侵的攔截。此外,防火墻技術(shù)還能夠防止網(wǎng)內(nèi)的不合理,極大提高了數(shù)據(jù)的安全性。
2網(wǎng)絡(luò)安全管理層面建設(shè)
2.1建立安全的網(wǎng)絡(luò)環(huán)境
計算機網(wǎng)絡(luò)安全的防護系統(tǒng)中應(yīng)該對用戶進行監(jiān)控,還需要對用戶的權(quán)限進行設(shè)計,采取訪問控制、身份識別和監(jiān)控路由器等。
2.2建立安全管理制度
首先,對管理人員及用戶做好道德素質(zhì)的培養(yǎng);其次,對待重要的信息和部門采取嚴格的檢查制度;最后,做好備份。
1.1.1計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定因素
計算機已經(jīng)深入到人們?nèi)粘I畹姆椒矫婷妫茈y有人可以不接觸到計算機而進行工作和生活,因此計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)計的穩(wěn)定性是很關(guān)鍵的因素,計算機網(wǎng)絡(luò)通信實際上需要面對許多安全上的隱患,在日常生活和工作中出現(xiàn)的如突然停電、失火或是病毒侵襲等情況,人們尚且可以處理和解決,但是計算機本身的安全問題是由于系統(tǒng)設(shè)計得不合理或是不規(guī)范所引起的,這就很難進行有效地解決,從而不可避免地帶來了計算機網(wǎng)絡(luò)通信的安全問題。
1.1.2計算機硬件的設(shè)計不合理性
計算機的硬件設(shè)備是一臺計算機是否優(yōu)秀的重要標準,計算機在硬件設(shè)計上如果操作不當(dāng),計算機就會在運行的過程中出現(xiàn)安全隱患。例如驅(qū)動設(shè)計不符合規(guī)范,那么計算機在操作的過程中就很容易出現(xiàn)信息和數(shù)據(jù)在傳輸?shù)倪^程中被半路截獲,信息和數(shù)據(jù)的外泄所造成的經(jīng)濟損失難以估計。另一方面如果是顯卡出現(xiàn)問題,那么計算機在運行過程中就很容易出現(xiàn)藍屏或者白屏的現(xiàn)象,進而被迫停止計算機運行,不但影響了正常的工作,還容易泄露信息,給人們生活和工作造成極大地不便。
1.1.3系統(tǒng)安全防范功能不強
計算機網(wǎng)絡(luò)系統(tǒng)在設(shè)計之時,對其自身的安全方面往往考慮得很少,這樣就造成了計算機在運行時很容易被人惡意侵襲,或者在訪問系統(tǒng)的設(shè)計上過于簡單,這樣計算機的使用者的個人信息(賬號和密碼)就很容易被盜,不僅個人隱私無法保證,也會有財產(chǎn)的損失。
1.2外部原因
1.2.1突然間的斷電或者線路失火
人們在日常使用計算機的時候,突然間的斷電或是線路短路都會使人們措手不及,常常是計算機系統(tǒng)內(nèi)的數(shù)據(jù)和信息還沒來得及保存,這方面的情況無法避免。人們在日常是計算機的時候應(yīng)該養(yǎng)成良好的辦公習(xí)慣,數(shù)據(jù)或者信息有一點存一點,這樣可以有備無患,即使出現(xiàn)意外情況也不會產(chǎn)生損失。
1.2.2黑客的攻擊或威脅
計算機極大地方便了人們的生活,人們的見識和知識都得到了提升,但是很多問題也隨之而來。其中黑客攻擊是比較危險的,它會使人們的生活和工作無法正常繼續(xù)。黑客的攻擊可以深入到很多細微之處,可能是一封電子郵件、木馬程序或是強行攻擊計算機等方式,從而侵襲到計算機,導(dǎo)致整個計算機癱瘓,無法正常工作,內(nèi)部信息和數(shù)據(jù)的泄露,造成的損失也無法避免。
1.2.3計算機網(wǎng)絡(luò)病毒
計算機網(wǎng)絡(luò)病毒是令人們談虎色變的網(wǎng)絡(luò)攻擊方式,它對攻擊目標沒有明確性,但卻像傳染病似的在計算機網(wǎng)絡(luò)系統(tǒng)中蔓延開來,只要上網(wǎng)的電腦都會遭到侵襲,無一幸免。計算機病毒具有傳播范圍廣,速度快的特點,整個計算機網(wǎng)絡(luò)可能在很短的時間內(nèi)就感染上病毒,比較輕的情況下會使整個計算機網(wǎng)絡(luò)的網(wǎng)速便面。嚴重的情況下可能整個計算機網(wǎng)絡(luò)都無法正常工作,系統(tǒng)的數(shù)據(jù)和信息都會丟失,從而使公司或者個人都蒙受經(jīng)濟損失和精神上的傷害。
2計算機網(wǎng)絡(luò)通信的安全防護措施
2.1做好計算機系統(tǒng)技術(shù)的穩(wěn)定性和安全防護工作
在設(shè)計計算機網(wǎng)絡(luò)系統(tǒng)的過程中,要全面的分析和考慮計算機網(wǎng)絡(luò)系統(tǒng)的每一個環(huán)節(jié)和容易忽略的方面,要在任何一個可能被黑客或者病毒入侵的地方做好防御和攔截工作.在計算機硬件或者軟件上安裝病毒攔截或病毒截獲系統(tǒng),在病毒還沒有入侵電腦系統(tǒng)的時候。在電腦就把病毒截獲或者消滅。還可以在計算機的網(wǎng)絡(luò)系統(tǒng)中設(shè)計一個垃圾文件或者不知名文件的處理系統(tǒng),使這些文件在進入網(wǎng)絡(luò)系統(tǒng)之前就被消滅和分解掉。
2.2做好對計算機有關(guān)聯(lián)的外部環(huán)境的影響
計算機在工作的過程中很容易遭受外在環(huán)境的不良影響,計算機網(wǎng)絡(luò)通信系統(tǒng)無法正常的工作,如突然斷電、線路失火、打雷閃電而造成電腦磁場破壞等等,所以,要經(jīng)常檢測鏈接電腦的線路問題,看看那些線路有問題,及時的發(fā)現(xiàn)或者處理掉。做好電腦防御和避雷的工作,在計算機工作的地方安裝避雷針或其他強制干擾電腦磁場的防御措施,使得電腦不容易受外在自然條件的影響或侵害。
2.3做好訪問加密措施
實際上無論是黑客的攻擊還是病毒的侵襲有些時候都是因為人們對文件的保密和數(shù)據(jù)的加密設(shè)置的過于簡單而造成的,所以很容易給黑客、計算機網(wǎng)絡(luò)病毒或者一些不法犯罪份子提供便利條件,直接造成了信息和數(shù)據(jù)的外泄和丟失。所以,做好文件的保密工作和數(shù)據(jù)的加密措施非常有必要。密碼作為計算機網(wǎng)絡(luò)的個人資料保護的基礎(chǔ)防線,是值得注意的問題。而很多人對密碼的重要性認識還不夠。有些人為了方便省事直接把密碼設(shè)置為一組簡單的數(shù)字,比如12345。隨著人們對黑客等網(wǎng)絡(luò)安全的認識逐漸深入,有的網(wǎng)站已經(jīng)要求人們使用字母、數(shù)字和下劃線重新組織密碼,但還是有人設(shè)置密碼的時候過于簡單,abc123這樣的密碼是時而常見的密碼,這樣就直接造成了密碼盜號的情況。因此在設(shè)置密碼的時候應(yīng)該盡量復(fù)雜化,還可以不斷更換密碼,這樣不會讓黑客有可趁之機———破譯密碼,人們在使用計算機時,應(yīng)該特別注意。
2對智能計算機網(wǎng)絡(luò)可靠性的分析
2.1計算機網(wǎng)絡(luò)可靠性的內(nèi)涵分析
計算機網(wǎng)絡(luò)系統(tǒng)是由節(jié)點和連接點的弧構(gòu)成的,節(jié)點又可以分為輸入節(jié)點、輸出節(jié)點以及中間節(jié)點三種。網(wǎng)絡(luò)也可以分為有向網(wǎng)絡(luò)、無向網(wǎng)絡(luò)以及混合網(wǎng)絡(luò)。在一些結(jié)構(gòu)相對比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)中,為了能夠準確分析網(wǎng)路系統(tǒng)的可靠性,一般采用網(wǎng)絡(luò)圖的方式來表示,對其進行簡化。一般而言,系統(tǒng)和弧只存在兩種狀態(tài),任何一條弧發(fā)生故障后,都不會影響到其他弧的正常使用,無向弧不同方向都有相同的可靠度。
2.2網(wǎng)絡(luò)系統(tǒng)最小路集節(jié)點遍歷法
要計算出網(wǎng)絡(luò)系統(tǒng)中的最小路集,一般可以使用三種方法來計算。第一種方法是鄰接矩陣法,也可以稱為聯(lián)絡(luò)矩陣法,使用該種方法的主要原理就是對一個矩陣進行乘法和多次乘法的運算,對于節(jié)點不多的網(wǎng)絡(luò),就可以使用該種方法進行計算。節(jié)點較多的網(wǎng)絡(luò)中,運算量也就相應(yīng)擴大,對計算機的容量也有更高的要求,運算的時間也相對較長,因此,對于節(jié)點較多的網(wǎng)絡(luò)不適合采用該種方法進行計算。第二種計算方法就是布爾行列式法,該種計算方法和求矩陣行列式計算方法類似,具有理解簡單、操作簡便的優(yōu)點,可以用手工進行處理,但是對于節(jié)點較多的網(wǎng)絡(luò)使用該種方法,在計算的過程中會比較繁瑣,一般不介意使用該種計算方法。第三種計算方法就是節(jié)點遍歷法。節(jié)點遍歷法具有條理清晰的特點,能夠求解出多節(jié)點數(shù),適用于復(fù)雜的網(wǎng)絡(luò)。但是使用該種方法的判斷條件比較多,如果在計算中考慮不周全就容易出現(xiàn)計算錯誤。網(wǎng)絡(luò)系統(tǒng)最小路集的基本方法,首先要從輸入節(jié)點I開始逐個點遍歷,一直輸?shù)絃的時候便停止,直到找到所有的最小路集開始。
2.3計算機網(wǎng)絡(luò)系統(tǒng)最小路集運算
粒是論域上的一簇點,而這些點往往難以被區(qū)別、接近,或者是跟某種功能結(jié)合在一起,而粒計算是蓋住許多具體領(lǐng)域的問題求解方法的一把大傘,具體表現(xiàn)為區(qū)間分析、分治法、粗糙集理論。在進行相關(guān)計算的時候,首先要把傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)中最小集點遍歷法中的二位數(shù)表示出來,找到最小集后將結(jié)果寫入硬盤,在尋找下一個最小集,釋放出一組動態(tài)數(shù)據(jù)。其次,把運算中的數(shù)組以動態(tài)的方式參與到計算中,完成計算后將其釋放。然后根據(jù)節(jié)點的最小路集文件變?yōu)橛没”硎镜淖钚÷芳⒈3帧W詈螅弥悄芰6扔嬎惴指罾碚摰姆椒ǎ瑢討B(tài)數(shù)組分層,從而提高計算機網(wǎng)絡(luò)系統(tǒng)的可靠性。
隨著全球信息化建設(shè)的高速發(fā)展,網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加,信息系統(tǒng)軟件建設(shè)水平日益提高和完善,計算機網(wǎng)絡(luò)信息的安全問題變得日益突出。人民防空是國防的重要組成部分,人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計算機網(wǎng)絡(luò)中的安全隱患問題,將會引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生,更會嚴重影響到作為高科技作戰(zhàn)輔助手段的計算機網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用,甚至?xí)蔀槿朔牢磥硇畔⒒瘧?zhàn)爭中的“死穴”,直接影響人民防空戰(zhàn)爭行動。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問題,并找出相應(yīng)的對策,對當(dāng)前人防計算機網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。
一、現(xiàn)階段人防計算機網(wǎng)絡(luò)存在的問題
(一)計算機網(wǎng)絡(luò)安全技術(shù)問題
1.長期存在被病毒感染的風(fēng)險。現(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡(luò)中進行傳播和蔓延,它們具有自啟動功能,“常常”潛入系統(tǒng)核心與內(nèi)存,為所欲為。計算機經(jīng)常受感染,它們就會利用被控制的計算機為平臺,破壞數(shù)據(jù)信息,毀損硬件設(shè)備,阻塞整個網(wǎng)絡(luò)的正常信息傳輸,甚至造成整個人防計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。
2.人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘汀k[私及人防信息存儲在網(wǎng)絡(luò)系統(tǒng)內(nèi),很容易被搜集而造成泄密。這些資料在傳輸過程中,由于要經(jīng)過許多外節(jié)點,且難以查證,在任何中介節(jié)點均可能被讀取或惡意修改,包括數(shù)據(jù)修改、重發(fā)和假冒。
3.存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)無防備的電腦很容易受到局域網(wǎng)外部的入侵,修改硬盤數(shù)據(jù),種下木馬等。入侵者會有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性,或偽裝為合法用戶進入網(wǎng)絡(luò)并占用人量資源,修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行,在中間站點攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后,查看機密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運行。
(二)信息安全管理問題
對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段,根本問題依然未得到實質(zhì)性的解決。
二、加強人防計算機網(wǎng)絡(luò)安全的對策
解決人防計算機網(wǎng)絡(luò)中的安全問題,關(guān)鍵在于建立和完善人防計算機網(wǎng)絡(luò)信息安全防護體系。總體對策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安全解決方案,在管理層而上制定和落實一套嚴格的網(wǎng)絡(luò)安全管理制度。
(一)網(wǎng)絡(luò)安全技術(shù)對策
1.建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限;審計用戶,負責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計2.建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺;設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔;安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結(jié)構(gòu)的防火墻;二是被屏蔽主機體系結(jié)構(gòu)的防火墻;三是被屏蔽主機體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
3.建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面,主要是利用密碼信息對加密數(shù)據(jù)進行處理,防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。
4.建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,這所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機器IP地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。
5.建立完善的備份及恢復(fù)機制。為了防止存儲設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統(tǒng)的實時熱備份。同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機構(gòu),安全管理機構(gòu)的健全與否,直接關(guān)系到一個計算機系統(tǒng)的安全。
(二)網(wǎng)絡(luò)安全管理對策
1.強化思想教育、加強制度落實是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上,首要認真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材,增強人防指揮網(wǎng)絡(luò)安全保密觀念,增長網(wǎng)絡(luò)安全保密知識,提高網(wǎng)絡(luò)保密素質(zhì),改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識競賽等系列活動,使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念,在每個人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。
2.制定嚴格的信息安全管理制度。設(shè)立專門的信息安全管理機構(gòu),人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進行確立各自的職責(zé)。根據(jù)人防的特點制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件,對違反規(guī)定的進行處理等等。
3.重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強計算機網(wǎng)絡(luò)指揮人員的培訓(xùn),使網(wǎng)絡(luò)指揮人員熟練通過計算機網(wǎng)絡(luò)實施正確的指揮和對信息進行有效的安全管理,保證人防的網(wǎng)絡(luò)信息安全性.
總之,只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案,提高人員人防職工的保密觀念和責(zé)任心,加強業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;保護己有網(wǎng)絡(luò)系統(tǒng)安全手段,才能保證人防在未來的信息化戰(zhàn)爭中占據(jù)主動權(quán)。
參考文獻:
由于社會信息化的發(fā)展,使得網(wǎng)絡(luò)應(yīng)用不斷普及,網(wǎng)絡(luò)技術(shù)飛速發(fā)展。隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計算機網(wǎng)絡(luò)幾乎與企業(yè)的每一位員工都息息相關(guān),從企業(yè)局域網(wǎng)的規(guī)劃、組建、運行和升級維護,到企業(yè)網(wǎng)站的運行,從網(wǎng)絡(luò)安全的管理到數(shù)據(jù)庫管理、存儲管理以及網(wǎng)絡(luò)和人員管理等制度建立,都和計算機網(wǎng)絡(luò)相關(guān)聯(lián)。網(wǎng)絡(luò)的應(yīng)用如此廣泛,計算機網(wǎng)絡(luò)課程也成為高職院校很多專業(yè)的必修課程。該門課程的實用性很強,同時變化和發(fā)展較快,新知識層出不窮,如何在有限的課時內(nèi)讓學(xué)生具有較強的實踐操作技能,對廣大教師來說是一個很大的挑戰(zhàn)。這里以筆者在計算機網(wǎng)絡(luò)實踐教學(xué)的教學(xué)體會與大家探討,主要包括有計算機網(wǎng)絡(luò)實踐的教學(xué)大綱與教學(xué)計劃、教學(xué)內(nèi)容和教學(xué)方法。
一、計算機網(wǎng)絡(luò)實踐教學(xué)的教學(xué)大綱與教學(xué)計劃。
計算機網(wǎng)絡(luò)課程設(shè)計的目的:是讓學(xué)生綜合利用所學(xué)的網(wǎng)絡(luò)知識,解決一些實際問題,能夠完成一些簡單的網(wǎng)絡(luò)管理、組建、維護等工作。在正式上課之前,應(yīng)對網(wǎng)絡(luò)在實際中的具體應(yīng)用、網(wǎng)絡(luò)的發(fā)展概況、在網(wǎng)絡(luò)應(yīng)用中常出現(xiàn)的問題等進行詳細分析,制訂出切合實際的教學(xué)大綱。在全面了解學(xué)生所具有的基礎(chǔ)知識狀況的前提下,根據(jù)教學(xué)大綱制訂好教學(xué)計劃。在制訂教學(xué)計劃的過程中針對學(xué)生的知識基礎(chǔ)和學(xué)習(xí)能力,將該課程中學(xué)生不易接受的內(nèi)容轉(zhuǎn)換成學(xué)生易接受的,并且側(cè)重于鍛煉學(xué)生的實際操作能力。
二、計算機網(wǎng)絡(luò)實踐教學(xué)的內(nèi)容。
(1)網(wǎng)絡(luò)基礎(chǔ)類實訓(xùn)。這類實訓(xùn)的目的主要是培養(yǎng)學(xué)生網(wǎng)絡(luò)組建實施的能力,要求學(xué)生通過實訓(xùn)熟悉網(wǎng)絡(luò)工程的實施流程和方案設(shè)計方法,完成小型家庭辦公網(wǎng)絡(luò)的構(gòu)建。這方面的主要實訓(xùn)有:雙絞線制作(直通線和交叉線)、ADSL撥號上網(wǎng)、多臺PC通過寬帶路由器共享上網(wǎng)、交換機的基本配置實訓(xùn)、交換機的級聯(lián)和鏈路聚合配置、使用交換機劃分VLAN、路由器的基本配置等。通過這些實訓(xùn),使學(xué)生基本掌握了構(gòu)建小型家庭辦公網(wǎng)絡(luò)及網(wǎng)絡(luò)綜合布線等基本網(wǎng)絡(luò)技能。
(2)網(wǎng)絡(luò)管理類實訓(xùn)。這類實訓(xùn)的目的是培養(yǎng)學(xué)生的網(wǎng)絡(luò)管理能力,以應(yīng)付在工作中會出現(xiàn)的問題。這方面的實訓(xùn)主要有:使用抓包工具軟件分析網(wǎng)絡(luò)數(shù)據(jù)、交換機的端口鏡像、端口和MAC地址的綁定、VPN(虛擬專用網(wǎng))配置、IP地址的規(guī)劃、基于802.1x的AAA服務(wù)配置、網(wǎng)絡(luò)帶寬的監(jiān)控維護等。通過這些實訓(xùn),使學(xué)生基本掌握網(wǎng)絡(luò)設(shè)備管理、網(wǎng)絡(luò)故障、性能管理、網(wǎng)絡(luò)認證、計費管理等方面的技能。
(3)網(wǎng)絡(luò)綜合類實訓(xùn)。這類實訓(xùn)的目的主要是為了提高學(xué)生的網(wǎng)絡(luò)綜合應(yīng)用能力,滿足大中型企業(yè)網(wǎng)絡(luò)工作的需求。這方面的實訓(xùn)主要有:生成樹協(xié)議的啟用、三層交換機的VLAN互通、ACL訪問控制列表的配置、路由器靜態(tài)路由配置、路由器動態(tài)路由RIP配置、路由器動態(tài)路由OSPF配置、通過單臂路由實現(xiàn)VLAN間互訪等,通過實訓(xùn)使學(xué)生能夠掌握較為深入的網(wǎng)絡(luò)技術(shù),勝任更為復(fù)雜的大中型企業(yè)網(wǎng)絡(luò)管理工作。
(4)網(wǎng)絡(luò)安全類實訓(xùn)。這類實訓(xùn)的目標是為了在網(wǎng)絡(luò)安全監(jiān)控方面培養(yǎng)學(xué)生防范網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊的技能,能夠應(yīng)付一定的網(wǎng)絡(luò)入侵和攻擊,掌握相關(guān)網(wǎng)絡(luò)安全設(shè)備的配置方法。實訓(xùn)內(nèi)容主要包括:防火墻的透明模式配置、防火墻的NET配置、上網(wǎng)行為策略認證配置、網(wǎng)絡(luò)監(jiān)聽、操作系統(tǒng)安全、數(shù)據(jù)備份與災(zāi)難恢復(fù)等。通過此類實訓(xùn),使學(xué)生掌握一定的網(wǎng)絡(luò)安全相關(guān)技能。
三、計算機網(wǎng)絡(luò)實踐教學(xué)方法。
如何讓學(xué)生對學(xué)習(xí)網(wǎng)絡(luò)實踐課感興趣并能喜歡網(wǎng)絡(luò)課程,教學(xué)方法是非常重要的。在我的教學(xué)中,主要采用了項目教學(xué)法、任務(wù)驅(qū)動法、分組教學(xué)法、討論教學(xué)法、提問教學(xué)法、示范教學(xué)法、通過網(wǎng)絡(luò)學(xué)習(xí)網(wǎng)絡(luò)等,主要是以項目引領(lǐng)任務(wù)驅(qū)動貫穿整個教學(xué),多種教學(xué)方法互補。以教學(xué)方法為項目教學(xué)法,項目是學(xué)會使用互聯(lián)網(wǎng)為例進行說明。實訓(xùn)教學(xué)的主要目的是鞏固理論知識,培養(yǎng)學(xué)生的動手操作能力,特別是對應(yīng)相關(guān)職業(yè)的解決實際工作問題的能力。實訓(xùn)項目教學(xué)更是突出了這一點,最關(guān)鍵的是實訓(xùn)教學(xué)主要培養(yǎng)學(xué)生面對具體問題獨立分析、解決的能力。因此在實訓(xùn)中,要加強對學(xué)生排除故障能力的培養(yǎng)。在實訓(xùn)中故意設(shè)置故障,讓實訓(xùn)小組自行進行解決,老師在旁只給出提示,不給具體原因。
結(jié)語:計算機網(wǎng)絡(luò)的發(fā)展很快,要做好計算機網(wǎng)絡(luò)實踐教學(xué),作為教師,我們必須緊貼網(wǎng)絡(luò)實際情況,從真實的網(wǎng)絡(luò)應(yīng)用入手講解網(wǎng)絡(luò)的組建、應(yīng)用、管理和維護,提高學(xué)生分析問題、動手能力和解決實際問題的能力。同時,應(yīng)注重講解內(nèi)容的實用性,要在整個教學(xué)中真正體現(xiàn)“以就業(yè)為導(dǎo)向,以學(xué)生為基本”的思想。只有這樣,才能在教學(xué)中針對實際情況進行合理教學(xué),才能游刃有余地進行教學(xué),才能讓學(xué)生感到學(xué)這門課程是非常有用的,讓學(xué)生產(chǎn)生興趣,并能在工作時很快投入到自己的角色中去。[論文格式]
2計算機網(wǎng)絡(luò)安全的影響因素
2.1計算機網(wǎng)絡(luò)硬件的配置不科學(xué)
文件服務(wù)器作為計算機網(wǎng)絡(luò)的的傳輸中心,是決定計算機系統(tǒng)穩(wěn)定性的關(guān)鍵因素。在實際的計算機網(wǎng)絡(luò)運營中,服務(wù)器并沒有同計算機網(wǎng)絡(luò)的運行需求相配合,在結(jié)構(gòu)設(shè)計等方面未形成完備的計劃,影響了計算機網(wǎng)絡(luò)性能的延展性,使文件服務(wù)器功能的發(fā)揮上大打折扣。
2.2欠缺健全的管理制度
計算機的管理是規(guī)范計算機正常運行的重要制度保證,但是很多計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理力度不夠,缺乏對計算機管理的有效控制,影響計算機的正常秩序。
2.3計算機安全意識不足
在計算機系統(tǒng)內(nèi)會有無數(shù)的節(jié)點,各個節(jié)點都有可能導(dǎo)致計算機數(shù)據(jù)泄露。加之防火墻配置上并未對訪問權(quán)限有嚴格的規(guī)范,使得計算機的訪問權(quán)限的訪問范圍不段擴大,容易被不法分子濫用竊取計算機內(nèi)的重要數(shù)據(jù)信息。
3確保計算機網(wǎng)絡(luò)安全的應(yīng)對措施
3.1制定合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)
計算機網(wǎng)絡(luò)安全需要依靠合理的網(wǎng)絡(luò)系統(tǒng)設(shè)計,網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)是影響計算機網(wǎng)絡(luò)安全的重要因素。所以應(yīng)該形成完備的計算機網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),在不斷地運行中積極尋找更好的計算機網(wǎng)絡(luò)運行的規(guī)劃設(shè)計。但同時要重點注意局域網(wǎng)的運行,因為局域網(wǎng)的技術(shù)應(yīng)用是以廣播為媒介的網(wǎng)絡(luò),系統(tǒng)中的任何兩點會形成基礎(chǔ)的通信數(shù)據(jù),被存在于這兩點的網(wǎng)卡所接收,當(dāng)然數(shù)據(jù)的傳輸過程中還有可能受到系統(tǒng)內(nèi)任意一點網(wǎng)卡的干擾,截取相關(guān)信息。可見,計算機網(wǎng)絡(luò)的不安全因素隨時存在,只要將相關(guān)的竊聽裝置安裝于任何一點便可盜取相關(guān)數(shù)據(jù)信息,嚴重威脅著計算機網(wǎng)絡(luò)的安全運行。
3.2強化對計算機網(wǎng)絡(luò)的系統(tǒng)管理
如何有效對計算機網(wǎng)絡(luò)的不安全因素進行控制,需要加強對其的管理控制。通過建立健全安全管理體制,切實提高計算機網(wǎng)絡(luò)的安全管理水平。堅決杜絕計算機的非法用戶接觸計算機或者進入計算機控制室惡意破壞計算機的行為。在硬件設(shè)備的保護上,要重點打擊破壞計算機的非法行為,尤其是要特別注意計算機網(wǎng)絡(luò)服務(wù)器、打印機、路由器等設(shè)備設(shè)施上。同時要保證計算機室內(nèi)的運行環(huán)境符合計算機運行的要求條件,例如室內(nèi)溫度、濕度、清潔情況、插座電源等要定期檢查,確保能正常工作。
3.3安裝計算機殺毒軟件
時代的不斷發(fā)展,促使計算機病毒也在不斷地更新,一旦發(fā)生計算機網(wǎng)絡(luò)病毒就會導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)的全部癱瘓,給計算機造成無法挽回的后果。而殺毒軟件可以說是計算機病毒的克星,可以有效地防止計算機病毒的侵襲,保護計算機系統(tǒng)不受到病毒的威脅。所以在計算機網(wǎng)絡(luò)的安全防護中要運用好殺毒軟件的作用,在計算機內(nèi)安裝殺毒軟件,進行系統(tǒng)定期的病毒查殺。但是很多計算機用戶對計算機病毒的認識不夠,認為計算機病毒只需要注重感染后的及時殺毒便可以,殊不知病毒最重要的是要“防”。在病毒發(fā)生之后,被動進行計算機病毒的查殺的行為只能暫時消滅病毒,而不能從根本上進行查殺,具有一定的局限性。另外,計算機病毒的特性促使其變化多樣,所以一定要安裝計算機病毒殺毒軟件,及時發(fā)現(xiàn)計算內(nèi)潛在的病毒并進行徹底的消除。同時,要定期對計算機進行全面殺毒,確保計算機的軟件和硬件設(shè)備能正常工作。
3.4實施防火墻
近幾年來,防火墻的應(yīng)用越來越受到人們的關(guān)注。是近幾年發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全措施,可以有效地控制信息進出,是保護信息安全最基本的安全防護措施之一。防火墻可以真正組織非法用戶入侵計算機系統(tǒng),在逐步提高安全性的同時將有害的信息進行過濾,提高安全等級。防火墻的工作原理很簡單,將所有的密碼、口令信息都記錄在防火墻上,另外對計算機系統(tǒng)的訪問都要經(jīng)過防火墻的審核。如果發(fā)現(xiàn)有不當(dāng)?shù)牡胤綉?yīng)該及時指出并同工作人員進行溝通解決。
3.5實施數(shù)據(jù)加密保護
數(shù)據(jù)加密是在計算機病毒防護中運營比較靈活的策略,在開放性的網(wǎng)絡(luò)里應(yīng)用最為廣泛,最主要的作用是保護計算機內(nèi)的數(shù)據(jù)信息,例如文件、數(shù)字等信息免遭病毒的破壞。在使用計算機時,一定要特別注意密碼的保護功能,針對不同的需求進行不同密碼的設(shè)置。在設(shè)置密碼時要遵循一定的原則:首先盡量不要使用同一個密碼,避免因一個密碼的丟失而造成所有隱私的泄露。其次,在設(shè)置密碼時最大程度加大密碼設(shè)置的繁瑣程度,包含數(shù)字、字母、標點符合等多種形式,加大破解密碼的難度。最后一定不要在登錄時點擊記住密碼功能,這樣會給不法分子趁機盜取重要信息造成可乘之機,導(dǎo)致嚴重的后果發(fā)生。
3.6嚴格控制網(wǎng)絡(luò)權(quán)限
并不是所有的人都可以無限制的進行計算機系統(tǒng)的使用,只允許一部分人有訪問和使用計算機網(wǎng)絡(luò)的權(quán)限。這樣可以極大地加強計算機系統(tǒng)的保密性,設(shè)置重重障礙阻止不法之徒闖入計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中,破壞計算機的正常運行。只有具有規(guī)定權(quán)限的人員才可以被允許有計算機網(wǎng)絡(luò)訪問的權(quán)限。在進行訪問時,最先有相應(yīng)的用戶名和密碼,只有輸入正確服務(wù)器才會顯示下一步的訪問操作,申請訪問的人員在經(jīng)過計算機的審查后方可進入計算機應(yīng)用系統(tǒng)中。在這過程中,如果反復(fù)使用密碼但均錯誤的時候,則被視為非法入侵,隨之會有警報進行預(yù)警,計算機系統(tǒng)會迅速調(diào)整運作程序,阻止不利因素的破壞。
2遺傳算法在計算機網(wǎng)絡(luò)可靠度優(yōu)化計算中的應(yīng)用研究
2.1遺傳運算方法
在計算機網(wǎng)絡(luò)中遺傳運算主要是以變異和交叉這兩種方式進行。交叉主要是通過在網(wǎng)絡(luò)結(jié)點的范圍([1,N])之間的隨機數(shù),以此作為基因交叉位置的設(shè)置且一次只可以操作一個結(jié)點。這樣能夠最大程度地確保網(wǎng)絡(luò)的連通性,但也有可能出現(xiàn)錯的連通結(jié)構(gòu),所以進行調(diào)整操作;變異則是先確定基因的變異和數(shù)目,然后再根據(jù)范圍來選擇新的基因段替換舊基因段生成后代。一般變異率都在0.001到0.01內(nèi),如是變異出現(xiàn)了錯誤的網(wǎng)絡(luò)連通結(jié)構(gòu)基因,就必須進行相應(yīng)的調(diào)整。
當(dāng)今網(wǎng)絡(luò)通信安全問題產(chǎn)生的主要原因就是服務(wù)器等裝置在設(shè)計之初就存在漏洞,極其容易被黑客利用。互聯(lián)網(wǎng)服務(wù)以TCP/IP協(xié)議為主,雖然這種協(xié)議較為實用,不過其可靠性不強,在使用過程中的安全無法得到有效的保證。網(wǎng)絡(luò)上的各項線上服務(wù)都是基于這兩種協(xié)議進行的,因此諸如電子郵件服務(wù)和WWW服務(wù)都處在非常不安全的環(huán)境中,非常容易受到侵害。
1.2網(wǎng)卡信息泄露
互聯(lián)網(wǎng)的信息傳輸技術(shù)是點對點的,信息在不同的子網(wǎng)絡(luò)之間進行傳輸,這種結(jié)構(gòu)在連接方式上表現(xiàn)為樹狀連接,不過主機仍舊在局域網(wǎng)中運行,若信號從位于局域網(wǎng)內(nèi)的主機上發(fā)出,那么處于該局域網(wǎng)中的每一臺主機都能夠接受到這一信號,不過以太網(wǎng)卡并不相同,它有自身的特點,當(dāng)主機接收到新信息,原始信息就會被接收端自動丟棄,同時停止上傳返回數(shù)據(jù),正是這一特性留給了黑客機會,他們可以通過搭線的方式來接收信息,網(wǎng)絡(luò)通信過程中除了以太網(wǎng)卡存在這樣的竊聽漏洞,其他類型的網(wǎng)卡同樣存在各種容易被竊聽的漏洞。
1.3管理人員自身問題很多通信信息泄露事件中,都存在著一個共性,往往負責(zé)管理網(wǎng)絡(luò)通信的人員自身沒有一個良好的安全意識。防火墻對于安全來說非常重要,但是很多網(wǎng)站往往忽略這點,放寬了權(quán)限設(shè)置,使得訪問者擁有許多不必要的權(quán)限,弱化了防火墻的作用,黑客甚至?xí)膬?nèi)部人員處得到許多信息,原因就在于網(wǎng)站對于內(nèi)部人員的訪問限制過寬。
1.4惡意攻擊頻發(fā)
由于網(wǎng)絡(luò)在中國起步較晚,相應(yīng)的法制建設(shè)還不夠完善,基本的網(wǎng)絡(luò)道德觀念還沒有在眾多網(wǎng)民心中形成,因此就出現(xiàn)很多心懷不軌的人利用網(wǎng)絡(luò)系統(tǒng)來進行滲透或肆意攻擊他人,竊取各類信息數(shù)據(jù)資源,謀取不正當(dāng)?shù)慕?jīng)濟利益。
2網(wǎng)絡(luò)通信安全隱患產(chǎn)生的原因
2.1客觀原因
2.1.1網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性設(shè)計。現(xiàn)今人們的生活工作都需要借助計算機來完成,幾乎沒有人能夠不依靠計算機來進行工作和生活,所以保持系統(tǒng)的穩(wěn)定運行顯得尤為關(guān)鍵。計算機網(wǎng)絡(luò)通信面臨著各類不同的挑戰(zhàn),比較常見的就是不明緣由的停電、火災(zāi)、自然災(zāi)害等,這都需要計算機網(wǎng)絡(luò)系統(tǒng)在設(shè)計之初就對這類情況進行考慮,若在設(shè)計階段忽視了不合理方案或技術(shù),會導(dǎo)致投入使用后出現(xiàn)無法想象的安全問題。
2.1.2硬件設(shè)計不合理。設(shè)備硬件直接決定了機器的性能,若對于硬件的設(shè)計沒有過關(guān),那么在實際使用時就會出現(xiàn)各種各樣的問題。若驅(qū)動的設(shè)計不符合規(guī)范,信息數(shù)據(jù)就會有泄露的風(fēng)險,被他人截取利用后承受巨大的經(jīng)濟損失。若顯卡設(shè)計不當(dāng),最常見的問題就是計算機在使用過程中不時出現(xiàn)屏幕宕機現(xiàn)象,強制停止運行,這回對用戶造成不便,可能造成信息丟失和泄漏。
2.1.3系統(tǒng)自防能力欠缺。由于網(wǎng)絡(luò)系統(tǒng)在設(shè)計上的局限性,導(dǎo)致了安全功能模塊的缺失,增設(shè)的安防系統(tǒng)過于簡單,使得使用過程中極其容易遭受攻擊,攻擊者可以輕松地繞過防護系統(tǒng),從而導(dǎo)致計算機運行很容易被惡意攻擊,那么用戶的個人信息(賬號和密碼)就被暴露在他人面前,無法保證個人的隱私,甚至?xí)霈F(xiàn)財產(chǎn)損失。
2.2主觀原因
2.2.1電力問題及其火災(zāi)。突然的停電或者火災(zāi)會嚴重干擾計算機的正常運行,人們往往來不及采取措施,系統(tǒng)運行的數(shù)據(jù)與信息很容易在這個時候丟失,可這類突發(fā)況恰恰是無法避免的。因此,最好的措施就是養(yǎng)成隨時保存的習(xí)慣,做好備份,以防止出現(xiàn)突發(fā)狀況來不及反應(yīng),最大程度保護自己的信息不受損失。
2.2.2惡意入侵。網(wǎng)絡(luò)的不斷發(fā)展讓人們享受到了更加快捷方便的生活,拓寬了人們的視野和知識面,不過同時也產(chǎn)生了諸多安全問題。網(wǎng)絡(luò)給了黑客一個肆意攻擊的平臺,一旦受到惡意入侵,就會使人們的生活和工作無法正常進行。網(wǎng)絡(luò)上的仍和一個位置都可能是黑客的陷阱,這些陷阱存在于郵件、軟件或者網(wǎng)站上,一旦掉進陷阱,計算機就會面臨著入侵的危險,嚴重的就會導(dǎo)致整個電腦的癱瘓,內(nèi)部信息和數(shù)據(jù)泄漏,出現(xiàn)無法估計的損失。
2.2.3病毒感染。病毒有廣泛的攻擊對象,一旦在一處成功,就會呈指數(shù)級擴散,蔓延的速度非常驚人,好比傳染病一樣侵害一大批用戶。計算機病毒在傳播時具有廣泛、快速的特征,一個網(wǎng)絡(luò)一旦出現(xiàn)病毒,極短時間內(nèi)就會出現(xiàn)網(wǎng)速變慢的現(xiàn)象,部分嚴重的計算機網(wǎng)絡(luò)甚至?xí)霈F(xiàn)大面積終端癱瘓的現(xiàn)象,信息和資料都會丟失,對于個人來說,隱私權(quán)會受到侵害,對于公司企業(yè)來說,可能造成巨大的經(jīng)濟損失。
3網(wǎng)絡(luò)通信安全防護措施
互聯(lián)網(wǎng)技術(shù)在不斷更新,而同時面臨的威脅也愈發(fā)嚴重,對通信安全的要求也越來越高,因此人們趨向于營造出一片自由安全的網(wǎng)絡(luò)通信環(huán)境。所以,為了解決網(wǎng)絡(luò)通信過程中的信息安全問題,最大程度降低對由于信息泄露造成的損失。一般情況下常用的解決措施有以下幾點。
3.1提高系統(tǒng)穩(wěn)定性
網(wǎng)絡(luò)系統(tǒng)的設(shè)計階段時至關(guān)重要的,需要根據(jù)實際需要來進行充分分析,權(quán)衡網(wǎng)絡(luò)通信的各個細節(jié)和薄弱點,保證網(wǎng)絡(luò)系統(tǒng)在各種情況下能夠穩(wěn)定運行,同時還應(yīng)當(dāng)在有可能受到病毒攻擊的位置設(shè)防,做好防御工作。對于運行在計算機上的軟件進行定期查毒,對于新安裝的軟件必須先通過病毒攔截系統(tǒng)的檢查,爭取將病毒在系統(tǒng)外殺滅。有必要的情況下還可以設(shè)置系統(tǒng)分區(qū),將隔離出來的高危文件或未知文件預(yù)先放在分區(qū)進行處理,防止這些文件侵害網(wǎng)絡(luò)系統(tǒng)。
3.2改善運行環(huán)境
計算機內(nèi)部有許多非常精密的組件,要保證計算機的正常高效運行就必須要求計算機擁有良好的運行環(huán)境,對隨時可能發(fā)生的突況進行預(yù)防,因此應(yīng)該對電腦線路進行定期的檢查,仔細排查電路的問題,做到對隱患的及時發(fā)現(xiàn)和消除。重視計算機防雷工作,避免電腦的運行環(huán)境中存在磁場干擾,使計算機不受外界自然條件的影響或侵害。
3.3設(shè)置訪問權(quán)限
通常,有關(guān)網(wǎng)絡(luò)通信的安全性主要有信息傳輸?shù)陌踩刂婆c信息存儲的安全控制。常見的安全問題主要可分為以下幾類:(1)信息傳輸過程被竊聽;(2)數(shù)據(jù)盜用;(3)冒充用戶身份;(4)惡意修改消息;(5)惡意信息攔截。一般都可以通過信息加密的方式來進行保護。主流的信息加密技術(shù)可以分為對稱密鑰加密和非對稱密鑰加密兩種。前者指的就是傳統(tǒng)類型的加密技術(shù),應(yīng)用較為普遍,常用于一般信息的加密,后者也叫做公鑰密碼技術(shù)。傳統(tǒng)類型的加密技術(shù)通常由序列密碼和分組密碼組成。實現(xiàn)信息數(shù)據(jù)加密的途徑主要是鏈路層加密、節(jié)點級加密和端到端的加密。
3.4完善相關(guān)的網(wǎng)絡(luò)法律制度
一套完整的法律體系能夠極大地保證網(wǎng)絡(luò)行為的規(guī)范化。由于我國網(wǎng)絡(luò)技術(shù)尚處于發(fā)展初期,一些相關(guān)的法律制度還不夠健全,當(dāng)前應(yīng)當(dāng)完善網(wǎng)絡(luò)法律法規(guī)來及時規(guī)范人們的網(wǎng)絡(luò)行為,阻止各種網(wǎng)絡(luò)犯罪,保證整個網(wǎng)絡(luò)通信的安全。
