yuhelele
要提供宽松学习氛围宽松、民主、和谐的学习气氛能消除学生恐惧的心理障碍。学生只有在轻松愉快、毫无顾忌、毫无压力的情感氛围下才能对所学的知识、所研究的问题产生浓厚的兴趣,才能积极主动地参与到“探究、尝试、发现、创新”的学习过程中,才能在有自己的想法和见解时敢说敢做。要建立一种新型和谐的师生关系 这种关系体现在教师要参与学生的活动,了解、指导学生的探索研究,经常用商量的语气与学生交流,如“谁想说”“谁愿意说”“我很荣幸,我和某某同学想到一块了”等。要尊重、理解、信任、热爱每一名学生,形成师生间的思想交流、情感沟通的关系。师生关系融洽与否,主要取决于教师。教师应把自己和学生的关系定位于朋友的关系,用尊重、相信、平等、友好的情感去感染学生,使课堂充满“爱”的气氛,使师生感情融洽。教师应充分利用时间和学生交流,让学生敢于当着老师的面说出自己的生活和学习情况,在课堂上能大胆地充分发表自己对教学的意见和想法,尽量用自己的想法和自己的方法去解决数学问题。采取小组合作学习的方法,促进学生之间的合作和交流 把优、中、学困的学生按“一二一”或“二二二”的比例进行异质合理搭配,组成学习小组进行合作学习,让不同层次的学生交流个人想法,一起质疑探究,同时及时反馈纠错,再把小组不能解决的问题在全班进行交流,并在教师的启发指导下加以解决。要鼓励学生敢于说“不”在数学教学中,教师应当适当“创造”机会,鼓励学生发现老师授课时的“错误”,用非常简单的理由指出老师的“错误”,进而发展到让学生即使在对自己的想法尚不确定时,也敢于说出来,再由同学们来判断是否正确,从而进一步加深对知识的理解和掌握。例如,教学两步计算应用题,“植树小组每人每天种8棵树,照这样计算,5人4天一共种多少棵树?”(用两种方法解答)所用方法是:第一种,先求出5人1天种多少棵,再求5人4天种多少棵;第二种,先求出每个人4天种多少棵,再求5人4天种多少棵。教师故意在教学过程中强调用两种方法解决,等教学完所用方法后,提问学生:学完这道题,你们还有什么疑问吗?这时学生就会提出问题:是否只有这两种方法呢?教师就可以引导学生讨论是否还有其他方法。经过讨论后得出结论。要创设各种创新机会创设情境,激发创新意识。教学要激发学生的创新意识,首先要能调动学生的学习主动性。教师可在教学中创造一定的情境,使学生处于一种主动、好奇、活泼的能动状态。例如,教学加减法的简便运算(连减,把两个减数合并为一个减数的简便运算),教师可创设这样一个情境:全班同学手上都有100元,去商店买东西。商店的规则是:售货员每次同时卖两种物品,哪个同学先算出他用100元买两种物品后所剩的钱,那两种物品就卖给他。售货员出示物品的价格为:(1)16元和34元;(2)53元和27元;(3)29元和31元;(4)15元和75元;(5)28元和42元。学生在此情境中,自然而然地产生创新意识,使计算变得简便。动手操作,培养创新能力。在教学活动中,教师应尽量让学生参与整个学习过程,给他们动手操作的机会,让他们在学习活动中边思维、边创造,在活动中获取知识,发展智力,提高能力。例如,教学平行四边形和梯形的特征时,教师可以把平行四边形和梯形合起来教。上课前,教师发给学生几组大小、形状各异的图形:普通的四边形、长方形、正方形、平行四边形、梯形各两个,要求学生对这些图形进行比一比、量一量,然后分类,说说哪几类已经学过,哪几类没有学过。教师说明没有学过的是平行四边形和梯形,再要求学生动手量一量,比一比,找出平行四边形和梯形的特征。最后,要求就这几类图形说说它们之间有什么关系,画图表示它们的关系。总之,我们要遵循学生学习数学的心理规律,关注学生的情感态度,把学生作为主动的求知者,让他们用创新的精神去主动学习,主动探求,主动合作,主动应用,并在获取知识的同时提高学习能力和创新能力。 
信息安全方面的毕业论文,键盘论文网很多的哦,我当时就是找他们的老师帮忙的,非常专业,很快就给我了这里还有些资料1)Internet是目前世界上影响最大的网络,经过国防应用、科研应用、商业和社会应用三个阶段的发展,正在向全球迅速扩张。2)伴随着网络物质实体的发展,网络用户环境、信息政策与法律环境以及社会文化环境也发生着变化。网络环境正在形成并不断演变。3)网络环境下,用户的信息需求在广泛性、多元化的基础上向着综合化与专业化、个性化与精品化的方向发展,用户需要对网络环境下分布的信息资源深层的开发与利用。同时,网络环境下,信息服务也正由传统信息服务向网络信息服务过渡。4)目前的网络信息服务存在着诸多问题,解决分布信息资源的有效服务问题,在网络信息资源的深层开发与利用方面还存在着明显的不足,已经滞后于用户进一步发展了的信息需求。需求牵引服务,网络环境下,信息需求的发展和信息服务的实践呼唤新的服务模式和服务理念,网络信息集成服务应运而生。 5)作为一个全新的研究课题,目前对网络信息集成服务的研究还很不充分,相关的理论研究和实践活动大多分散在不同的领域,领域的研究又各有侧重,对相关概念的表述也略有不同,缺少一般性的、系统的研究。6)本文基于网络信息资源的深层开发与利用,结合信息服务领域和信息技术领域关于网络信息集成服务的研究成果,对网络信息集成服务进行了一次一般性的较为系统的研究,探讨了网络信息集成服务的概念体系、体系结构等问题。 7)网络信息集成服务是指根据某一特定的主题,将相关信息从不同的信息源(无论其地理位)有机地链接成 个整体,并以网络的方式将整个动态过程展示给它的用户,使用户能得到动态的、在时间和空间上一致的面向主题的信息服务。8)用户利用网络信息集成服务时,在前台面对着的将是“一站到位”的计算机界面,而后台则是整体化的信息集成服务保障体系如果还有什么不清楚的,可以参考下键盘论文网。
让学生学习生活中的数学 ——我校开展数学实践活动的做法及体会 自主、合作、探究是新课程学习方式的三个基本维度,适时有效地开展数学实践活动,让学生在实践中自主、自悟、自得,从而将书本知识内化为自己的知识、技能,有利于培养学生学习数学的兴趣,促进学生个性、特长和谐发展,从而全面提高学生的综合素质。下面谈谈我校开展数学实践活动的做法及体会。 (一)一 选取内容要符合学生年龄特点,可操作性强。 数学实践活动是一项实践性较强的活动,是教师结合学生生活经验和知识背景。引导学生自主探索和合作交流的学习活动。这个活动必须建立在学生原有知识的基础上,是其年龄段感兴趣,做得了的。只有这样,学生才能在活动中更好地积累经验,感悟、理解数学知识的内涵。发展解决问题的策略,体会学习与现实生活的联系,调动学习情感,为今后更有效地学习打好基础。 本学期我们在一年级学生中开展了“问题银行”活动,提供探究性学习场所,让学生敢问、会问、善问,并以各自不同的方式理解和解答问题。学生通过同学间的合作、问爸爸妈妈、爷爷奶奶、找课外书等途径,让学生从以往什么都是“老师说”的怪圈中跳出来,从小养成积极思考,敢于探索的良好品质。活动中,同学共提出不同问题100多条,一年四班黄悦同学一人提出八个问题,表现出了良好的问题意识和求异思维能力。二年级开展了“我家的数字”活动,同学们通过度一度,量一量,对书本上介绍的长度单位的认识由抽象到直观。并通过电脑合成、手抄报等形式展示了各自的才能 三年级“寻找家中的周长”;四年级“生日派对方案”;五年级“我的设计”;六年级“走出课堂、走进银行”等,这些活动,符合学生的年龄特点,是课堂学习的延伸和拓展。反过来又给课堂教学带来了主动、生动、互动的效果,使课堂教学从“掌握型”走向“创新型”,为同学的自主学习探究学习开辟了广阔天地。 二活动过程中,及时交流,互相启发,逐步完善。 数学实践活动是一项综合性很强的活动过程。再小的活动都不可能一下子完成。要经历确定活动目标、内容——拟定活动计划——组织具体实施——交流反馈评价等程序。在活动过程中,既要放手让学生去体验,去创造,又要及时反馈、及时指导,还要有一定的时间保证。例如,在学完《圆的认识》后,为使学生能灵活、正确使用圆规画圆,进一步了解圆心、直径、半径等名词,鼓励学生画一幅以圆为主流的平面图。学生作业交上来后,有简笔画、水彩画、想象画、漫画等,种类繁多,色彩鲜艳。但构思比较简单,主题欠鲜明,只是大大小小圆的组合,寓意欠深刻。遇到这种情况,老师并不急于品头论足,而是适时组织同学在小组、全班范围交流创作的意念、创作过程及创作体会。从而感受别人思维的不同。互向启发,逐步完善自己的作品。最后,一批主题鲜明,构思新颖,时代感强的作品脱颖而出。这样,活动让学生经历了失败、尝试了方法、体验了过程,这就是收获!更重要的是,一次又一次的实践活动给学生带来了学习方式的变革以及知识、能力方面的提高与发展。 三关注过程与方法、情感与态度而不仅仅是结果。 综合实践活动是教师指导下的学生自己进行的合作学习活动。实践活动的开展,是让学生通过自己的亲身经历来了解、关注,并试着去分析解决自己所关注的问题。这些问题在我们看来可能是幼稚的,没有意义的,而有些问题是他们根本无法解决的。但我们更明白,综合实践活动的根本目的不是只为了让学生真正解决某个实际问题,更不是要一个完美的解决办法。而是注重在关注并试图解决这个问题的过程中,学生是怎样发现问题的,是怎样思考并试图解决问题的,在关注这个问题的过程中有所体验,有所感悟,学生的身心、情感、思维、态度都有了哪些变化。通过实践活动来认识自己,关爱生活、发展自己,这才是开展实践活动的目标所在。《数学课程标准》中指出:“教师应该充分利用学生已有的生活经验,引导学生把所学的数学知识应用到现实中去,以体会数学在现时生活中的应用价值。”在学习《统计表、统计图的整理和复习》时,我们组织学生,以小组为单位,通过网络、调查访问、翻阅书报、杂志、课外书获得信息,巧妙地制成统计图或统计表。在这一活动中,数学知识不再是脱离生活的各种练习,而是充分体现实践活动的再创造。情感体验伴随着活动的始终。 因此,他们敏锐的新闻触觉,扎实的数学基础知识、良好的审美观念等,展现了现代孩子超人的想象力和创造力,体现了学生的创新意识和创新品质。另外,在每次活动中,我们都十分关注学生的个体差异。注意保护每一个孩子的自尊心和自信心,让学生在活动中互相交流,在评价中点燃思维的火花,拓展知识的视野,了解斑斓的世界,共享成功的喜悦。 (二)一 师生互动,有助于教师观念更新 在综合实践活动中,居高临下的师道尊严受到冲击。综合实践活动毕竟是一个崭新的课题,它面向的不仅仅是学生,而是更广阔的生活世界,在纷杂的世界里,学生是学生,教师也是学生。而在某些方面,学生比老师更富有想象,创新能力更强。这就意味着老师要向学生学习,让师生关系真正走向平等。使老师对自己的教学认真反思,调整自己,以适应新的形势。六年级同学的《环市中路行车情况统计表》、《我国搜寻飞行员王伟派出舰船、飞机数量统计图》等,表现了现代孩子对社会的关注。他们已不再只是向老师学习加、减、乘、除运算的小不点,而是关注社会大家庭的一分子。 在综合实践活动中,老师作用的最大发挥,是为学生在自由空间的自由展现创设良好的氛围,提供广阔的空间。给学生信心,相信学生自己有能力,能做好。老师自己要虚心,不先入为主,不存偏见,设身处地,为学生着想,为学生的终身发展着想。尊重学生个性,尊重人与人的差异,使每个学生在自己原有的基础上,有所提高,有所发展,而不能强求一律,厚此薄彼,建立真正平等的师生关系。二 学身边的数学,学生有浓厚的兴趣 数学实践活动是数学活动的教学,是师生之间,生生之间互动与共同发展的过程。在这个过程中,要重视学生参与的情感体验,让学生在活动中感受数学,体验数学的作用,培养学生自觉地把数学应用于实际的意识和态度,使数学真正成为学生手中的工具,体会到数学巨大的应用价值。二年级学过长度单位厘米、分米、米后,通过量一量家人的身高,家用电器的长、宽等,培养了学生的数感,提高了学生应用知识的能力。三年级“寻找家中的周长”,五年级的“我的设计”等把现实生活中的实际问题转化为数学问题,使学生的实践应用能力得到提高。这样学生不仅可以把书本上的知识与实际联系,体会到数学的社会价值,还可以学到书本上学不到的知识,在实践中使知识得到升 华。学生觉得,他们今天的学习与生活密切相关,真正实现了愿学、乐学、会学。 三 综合利用知识,有助于学生综合能力的提高 《数学课程标准》指出:“有效的数学活动不能单纯地依赖模仿与记忆,动手实践、自主探索与合作交流是学生学习数学的重要方式。”学生通过数学实践活动了解数学与生活的广泛联系,学会综合运用所学的知识和方法解决简单的实际问题,加深对所学知识的理解,获得运用数学解决问题的思考方法。综合起来。能培养学生这几方面的能力:一是收集信息、整理信息的能力;二是与他人合作交流的能力;三是利用所学知识解决实际问题的能力等。更重要的是,在数学实践活动中,学生经历观察、操作、实验、调查、推理等活动,在合作与交流的过程中,获得了良好的情感体验,感受数学知识间的相互联系,体会数学的作用。促进学生全面、持续和谐地发展。这是21世纪拔尖人才所必须的素质,也是《数学课程标准》所倡导的新的学习方式。学科实践活动作为一种新的学习内容及方式,对于我们来说是一个崭新的课题。在实践和探索中我们认识到,学生的学习不仅是知识的积累,更应在知识应用中强调灵活应用的意识;不仅要让学生主动地获取知识,还要让学生去发现和研究问题;不仅要让学生运用知识解决实际问题,更要在寻求问题解决的过程中激发学生的创新潜能,感悟学习思想和方法。
一、计算机网络安全发展历史与现状分析随着计算机技术的发展, 在计算机上处理业务已由基于单机的数学运算、 文件处理, 基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部 网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务 处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能 力、流通能力提高的同时,基于网络连接的安全问题也日益突出。 主要表现在以下方面: 1、网络的开放性带来的安全问题 Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安 全问题。为了解决这些安全问题,各种安全机制、策略、管理和技术被研究和应用。然 而,即使在使用了现有的安全工具和技术的情况下,网络的安全仍然存在很大隐患,这 些安全隐患主要可以包括为以下几点:(1)安全机制在特定环境下并非万无一失。比如防火墙,它虽然是一种有效的安全 工具,可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之 间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为 和内外勾结的入侵行为,防火墙是很难发觉和防范的。 (2)安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果, 在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安 全因素。例如,Windows NT在进行合理的设置后可以达到C2级的安全性,但很少有人 能够对Windows NT本身的安全策略进行合理的设置。虽然在这方面,可以通过静态扫 描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上也只是基于一种缺 省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求就很难判断设置的 正确性。(3)系统的后门是难于考虑到的地方。防火墙很难考虑到这类安全问题,多数情况 下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉;比如说,众所周知的ASP源 码问题,这个问题在IIS服务器0以前一直存在,它是IIS服务的设计者留下的一个 后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防 火墙来说,该入侵行为的访问过程和正常的WEB访问是相似的,唯一区别是入侵访问在 请求链接中多加了一个后缀。 (4)BUG难以防范。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新 的BUG被发现和公布出来,程序设计者在修改已知的BUG的同时又可能使它产生了新的 BUG。系统的BUG经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。 比如说现在很多程序都存在内存溢出的BUG,现有的安全工具对于利用这些BUG的攻击 几乎无法防范。 (5)黑客的攻击手段在不断地升级。安全工具的更新速度慢,且绝大多数情况需要 人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应 迟钝。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。 因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。 2、网络安全的防护力脆弱,导致的网络危机 (1)根据Warroon Research的调查, 1997年世界排名前一千的公司几乎都曾被黑客 闯入。(2)据美国FBI统计,美国每年因网络安全造成的损失高达75亿美元。(3)Ernst和Young报告,由于信息安全被窃或滥用,几乎80%的大型企业遭受损 失。(4)最近一次黑客大规模的攻击行动中,雅虎网站的网络停止运行3小时,这令它 损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿美金。由 于业界人心惶惶,亚马逊(A)、AOL、雅虎(Yahoo!)、eBay的股价均告下挫, 以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下新高的升势,下挫了六十 三点,杜琼斯工业平均指数周三收市时也跌了二百五十八点。 3、网络安全的主要威胁因素 (1)软件漏洞:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这 就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。 (2)配置不当:安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那 么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口, 许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确 配置,否则,安全隐患始终存在。 (3)安全意识不强:用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 (4)病毒:目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入 的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组 计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等 特点。因此,提高对病毒的防范刻不容缓。 (5)黑客:对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电 脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义 上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。 因特网在我国的迅速普及,我国境内信息系统的攻击事件也正在呈现快速增长的势 头。据了解,从1997年底到现在,我国的政府部门、证券公司、银行、ISP, ICP等机构 的计算机网络相继遭到多次攻击。 因此, 加强网络信息安全保障已成为当前的迫切任务。 目前我国网络安全的现状和面临的威胁主要有: (1)计算机网络系统使用的软、硬件很大一部分是国外产品,我们对引进的信息技术 和设备缺乏保护信息安全所必不可少的有效管理和技术改造。 (2)全社会的信息安全意识虽然有所提高,但将其提到实际日程中来的依然很少。 (3)目前关于网络犯罪的法律、法规还不健全。 (4)我国信息安全人才培养还不能满足其需要。二、计算机网络安全的含义 网络安全从其本质来讲就是网络上信息安全,它涉及的领域相当广泛,这是因为目 前的公用通信网络中存在着各式各样的安全漏洞和威胁。广义上讲,凡是涉及到网络上 信息的保密性、完整性、可用性和可控性的相关技术和理论,都是网络安全的研究领域。 网络安全是指网络系统的硬件,软件及数据受到保护,不遭受偶然或恶意的破坏、 更改、泄露,系统连续可靠正常地运行,网络服务不中断。且在不同环境和应用中又不同的解释。 1、运行系统安全:即保证信息处理和传输系统的安全,包括计算机系统机房环境 和传输环境的法律保护、计算机结构设计的安全性考虑、硬件系统的安全运行、计算机 操作系统和应用软件的安全、数据库系统的安全、电磁信息泄露的防御等。 2、网络上系统信息的安全:包括用户口令鉴别、用户存取权限控制、数据存取权 限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。 3、网络上信息传输的安全:即信息传播后果的安全、包括信息过滤、不良信息过 滤等。 4、网络上信息内容的安全:即我们讨论的狭义的“信息安全”;侧重于保护信息 的机密性、真实性和完整性。本质上是保护用户的利益和隐私。 三、计算机网络安全的属性 网络安全具有三个基本的属性:机密性、完整性、可用性。 (1)机密性:是指保证信息与信息系统不被非授权者所获取与使用,主要 范措施是密码技术。 (2)完整性:是指保证信息与信息系统可被授权人正常使用,主要防范措施是确保 信息与信息系统处于一个可靠的运行状态之下。 以上可以看出:在网络中,维护信息载体和信息自身的安全都包括了机密性、完整 性、可用性这些重要的属性。四、计算机网络安全机制 网络安全机制是保护网络信息安全所采用的措施,所有的安全机制都是针对某些潜 在的安全威胁而设计的,可以根据实际情况单独或组合使用。如何在有限的投入下合理 地使用安全机制,以便尽可能地降低安全风险,是值得讨论的,网络信息安全机制应包括:技术机制和管理机制两方面的内容。 1、网络安全技术机制 网络安全技术机制包含以下内容: (1)加密和隐藏。加密使信息改变,攻击者无法了解信息的内容从而达到保护;隐 藏则是将有用信息隐藏在其他信息中,使攻击者无法发现。 (2)认证和授权。网络设备之间应互认证对方的身份,以保证正确的操作权力赋予 和数据的存取控制;同时网络也必须认证用户的身份,以授权保证合法的用户实施正确 的操作。 (3)审计和定位。通过对一些重要的事件进行记录,从而在系统中发现错误或受到 攻击时能定位错误并找到防范失效的原因,作为内部犯罪和事故后调查取证的基础。 (4)完整性保证。利用密码技术的完整性保护可以很好地对付非法篡改,当信息源 的完整性可以被验证却无法模仿时,可提供不可抵赖服务。 (5)权限和存取控制:针对网络系统需要定义的各种不同用户,根据正确的认证, 赋予其适当的操作权力,限制其越级操作。 (6)任务填充:在任务间歇期发送无用的具有良好模拟性能的随机数据,以增加攻 击者通过分析通信流量和破译密码获得信息难度。 2、网络安全管理机制 网络信息安全不仅仅是技术问题,更是一个管理问题,要解决网络信息安全问题, 必须制定正确的目标策略,设计可行的技术方案,确定合理的资金技术,采取相应的管 理措施和依据相关法律制度。 五、计算机网络安全策略策略通常是一般性的规范,只提出相应的重点,而不确切地说明如何达到所要的结 果,因此策略属于安全技术规范的最高一级。 1、安全策略的分类 安全策略分为基于身份的安全策略和基于规则的安全策略种。基于身份的安全策略 是过滤对数据或资源的访问,有两种执行方法:若访问权限为访问者所有,典型的作法 为特权标记或特殊授权,即仅为用户及相应活动进程进行授权;若为访问数据所有则可 以采用访问控制表(ACL) 。这两种情况中,数据项的大小有很大的变化,数据权力命名 也可以带自己的ACL 。基于规则的安全策略是指建立在特定的,个体化属性之上的授权准则,授权通常依 赖于敏感性。在一个安全系统中,数据或资源应该标注安全标记,而且用户活动应该得 到相应的安全标记。 2、安全策略的配置 开放式网络环境下用户的合法权益通常受到两种方式的侵害:主动攻击和被动攻 击,主动攻击包括对用户信息的窃取,对信息流量的分析。根据用户对安全的需求才可 以采用以下的保护: (1)身份认证;检验用户的身份是否合法、防止身份冒充、及对用户实施访问控制 数据完整性鉴别、防止数据被伪造、修改和删除。 (2)信息保密;防止用户数据被泄、窃取、保护用户的隐私。 (3)数字签名;防止用户否认对数据所做的处理。 (4)访问控制;对用户的访问权限进行控制。 (5)不可否认性;也称不可抵赖性,即防止对数据操作的否认。 3、安全策略的实现流程 安全策略的实现涉及到以下及个主要方面,(1)证书管理。主要是指公开密银证书的产生、分配更新和验证。 (2)密银管理。包括密银的产生、协商、交换和更新,目的是为了在通信的终端系统之间建立实现安全策略所需的共享密银。 (3)安全协作。是在不同的终端系统之间协商建立共同采用的安全策略,包括安全 策略实施所在层次、具体采用的认证、加密算法和步骤、如何处理差错。 (4)安全算法实现:具体算法的实现,如PES、RSA (5)安全策略数据库:保存与具体建立的安全策略有关的状态、变量、指针。 六、计算机网络安全发展趋势 总的看来,对等网络将成为主流,与网格共存。网络进化的未来—绿色网络—呼唤 着新的信息安全保障体系。 国际互联网允许自主接入,从而构成一个规模庞大的,复杂的巨系统,在如此复杂 的环境下,孤立的技术发挥的作用有限,必须从整体的和体系的角度,综合运用系统论, 控制论和信息论等理论,融合各种技术手段,加强自主创新和顶层设计,协同解决网络 安全问题。 保证网络安全还需严格的手段,未来网络安全领域可能发生三件事,其一是向更高 级别的认证转移;其二,目前存储在用户计算机上的复杂数据将“向上移动” ,由与银 行相似的机构确保它们的安全; 第三, 是在全世界的国家和地区建立与驾照相似的制度, 它们在计算机销售时限制计算机的运算能力,或要求用户演示在自己的计算机受到攻击 时抵御攻击的能力 。七、计算机网络安全防范1、telnet 入侵防范 Telnet 协议是 TCP/IP 协议族中的一员,是 Internet 远程登录服务的标准协 议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终 端使用者的电脑上使用telnet程序, 用它连接到服务器。 终端使用者可以在telnet 程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输 入一样。可以在本地就能控制服务器。要开始一个 telnet 会话,必须输入用户名 和密码来登录服务器。Telnet 是常用的远程控制 Web 服务器的方法。 telnet可能是黑客常用的攻击方式,我们可以通过修改telnet服务端口,停用 telnet服务,甚至把telnet控制台管理工具删除。2、防止 Administrator 账号被破解 Windows 2000/xp/2003系统的 Administrator账号是不能被停用的,也不能设置安全策略,这样黑客就可以一遍又一遍地尝试这个账号的密码,直到被破解,为了防止这 种侵入,我们可以把 Administrator账号更名:在“组策略”窗口中,依次展开“本地计 算机策略”/“计算机配置”/“windows设置”/“安全设置”/“本地策略”/“安全选 项”功能分支。重命名系统管理员帐户“属性”对话框,在此输入新的管理员名称,尽 量把它为普通用户,然后另建一个超过 10 位的超级复杂密码,并对该账号启用审核, 这样即使黑客费力破解到密码也杀一无所获。另外为了防止黑客通过Guest账号登录计 算机,可以在“组策略”中删除Guest账号。 3、防止账号被暴力破解 黑客攻击入侵,大部分利用漏洞,通过提升权限成为管理员,这一切都跟用户账号 紧密相连。 防范方法:通过修改注册表来禁用空用户连接。4、“木马”防范措施 (1)“木马”的概述 特洛伊木马是一种隐藏了具有攻击性的应用程序。 与病毒不同, 它不具备复制能力, 其功能具有破坏性。 大部分“木马”采用C/S运行模式,当服务端在目标计算机上被运行后,打开一个 特定的端口进行监听,当客户端向服务器发出连接请求时,服务器端的相应程序会自动 运行来应答客户机的请求。(2)“木马”的防范措施 ①、检查系统配置应用程序。在“木马”程序会想尽一切办法隐藏自己,主要途径 有:在任务栏和任务管理器中隐藏自己,即将程序设为“系统服务”来伪装自己, “木 马”会在每次服务端启动时自动装载到系统中。②、查看注册表。③、查找“木马”的特征文件, “木马”的一个特征文件是xe,另一个是 xe,只要删除了这两个文件, “木马”就不起作用了,但是需要注意的是 xe是和文本文件关联的,在删除时,必须先把文本文件跟notepod关联上, 否则不能使用文本文件。5、网页恶意代码及防范 目前,网页中的恶意代码开始威胁到网络系统安全,一般分为以下几种: (1)消耗系统资源。(2)非法向用户硬盘写入文件。(3)IE泄露,利用IE漏洞,网页可以读取客户机的文件,就可以从中获得用户账号 和密码。 (4)利用邮件非法安装木马。 (一)恶意代码分析 在html中利用死循环原理,交叉显示耀眼的光线,如果继续插入编写的一段代码, 扩大恶意程度,那么IE将无法使用。(二)网页恶意代码的防范措施 (1)运行IE时,点击“工具→Internet选项→安全→ Internet区域的安全级别” , 把安全级别由 “中” 改为 “高” 。 网页恶意代码主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ,所以在IE设置中将ActiveX插件和控件、Java脚本等全部 禁止就可以减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具” →“Internet选项” ,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按 钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关 全部选项选择“禁用” 。(2)网页恶意代码大多是在访问网站时候误下载和激活的,所以不要进入不信任的 陌生网站,对于网页上的各种超级连接不要盲目去点击,若被强制安装恶意代码,一经 发现立即删除,或者安装相应的恶意代码清除工具,或本机防火墙软件。
同学,你的问题我看了下,应该没问题,有些东西直接给不太好哈,联系不上你,百度知道不让我留QQ,看我的个人资料联系我吧,记得给分哈
保护个人的隐私是法律明文规定的,但是保护个人信息安全至今却没有明确的法律依据。因而保护个人信息安全首先要靠建立健全法律法规,并且法律要明确界定个人信息的范围,一旦有人侵犯别人的个人信息安全要负什么样的法律责任。其次作为公民要有自我防范意识。一般不了解的网站不要随便登陆,因为你登陆了这些陌生的网站,就会给别有用心的人可乘之机。也不要向不了解、信誉不好的机构提供个人信息,他们会利用你的个人信息,来骗取更多人,甚至会损害到你的名誉和利益。同时你一旦发现个人信息被侵犯,要注意收集证据,及时向有关部门举报,维护自己的合法权益。 假如你不想让我知道你的个人信息,这是你的权利。我所能做到的就是:尊重你的权利。倘若哪一天你把我当作你的知心朋友,告诉我你的个人信息,我一定会替你保守这个秘密,直到天老地荒,因为你把我当作信赖的朋友。信赖比黄金贵重,甚至比生命还要重要! 生活中之所以出现个人信息不安全,实际上还是发生了信任危机,这才是最可怕的事啊!
