论文摘要:近年来,随着个人数据通信的发展,功能强大的便携式数据终端以及多媒体终端得到了广泛的应用。为了实现使用户能够在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体业务演进,由此无线网络技术得到了快速的发展。在互联网应用快速普及的今天,无线网络技术已成为通信发展的重要新兴领域。无线技术使得人们使用品种广泛的设备在世界任何位置访问数据的愿望成为可能。
论文关键词:数据通信无线网络技术新兴领域
一、无线网络概述
无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。通常用于无线网络的设备包括便携式计算机、台式计算机、手持计算机、个人数字助理(PDA)、移动电话、笔式计算机和寻呼机。无线技术用于多种实际用途。例如,手机用户可以使用移动电话查看电子邮件。使用便携式计算机的旅客可以通过安装在机场、火车站和其他公共场所的基站连接到Internet。在家中,用户可以连接桌面设备来同步数据和发送文件。
二、无线网络的标准
为了解决各种无线网络设备互连的问题,美国电机电子工程师协会(IEEE)推出了无线协议标注。目前主要有、、三个标准。最开始推出的是802,11b,它的传输速度为lIMB/s,最大距离室外300米,室内约50米。因为它的连接速度比较低,随后推出了标准,它的连接速度可达54MB/s。但由于两者不互相兼容,致使一些早已购买标准的无线网络设备在新的802,11a网络中不能用,所以IEEE又正式推出了完全兼容标准且与速率上兼容的标准,这样通过,原有的和两种标准的设备就可以在同一网络中使用。同一样,也工作在频段内,比现在通用的速度要快出5倍,并且与802,11完全兼容,在选购设备时建议弄清是否支持该协议标准。选择适合自己的,标准现在已经开始普及。
三、无线网络类型
(一)无线广域网(WWAN)。无限广域网技术可使用户通过远程公用网络或专用网络建立无线网络连接。通过使用由无线服务提供商负责维护的若干天线基站或卫星系统,这些连接可以覆盖广大的地理区域,例如若干城市或者国家(地区)。目前的WWAN技术被称为第二代(2G)系统。2G系统主要包括移动通信全球系统(GSM)、蜂窝式数字分组数据(CDPD)和码分多址(CDMA)。现在正努力从2G网络向第三代(3G)技术过渡。一些2G网络限制了漫游功能并且相互不兼容;而第三代(3G)技术将执行全球标准,并提供全球漫游功能。ITU正积极促进3G全球标准的指定。
(二)无线局域网(WLAN)。无线局域网技术可以使用户在本地创建无线连接(例如,在公司或校园的大楼里,或在某个公共场所,如机场)。WLAN可用于临时办公室或其他无法大范围布线的场所,或者用于增强现有的LAN,使用户可以在不同时间、在办公楼的不同地方工作。WLAN以两种不同方式运行。在基础结构WLAN中,无线站(具有无线电网卡或外置调制解调器的设备)连接到无线接入点,后者在无线站与现有网络中枢之间起桥梁作用。在点对点(临时)WLAN中,有限区域(例如会议室)内的几个用户可以在不需要访问网络资源时建立临时网络,而无需使用接入点。
(三)无线个人网(WPAN)。无线个人网技术使用户能够为个人操作空间(POS)设备(如PDA、移动电话和笔记本电脑等)创建临时无线通讯。POS指的是以个人为中心,最大距离为10米的一个空间范围。目前,两个主要的胛AN技术是“Bluetooth”和红外线。“Bluetooth”是一种电缆替代技术,可以在30英尺以内使用无线电波传送数据。Bluetooth数据可以穿过墙壁、口袋和公文包进行传输。“Bluetooth专门利益组(SIG)”推动着“Bluetooth”技术的发展,于1999年发布了Bluetooth版本规范。作为替代方案,要近距离(一米以内)连接设备,用户还可以创建红外链接。
为了规范无线个人网技术的发展,IEEE已为无线个人网成立了工作组。该工作组正在发展基于Bluetooth版本规范的WPAN标准。该标准草案的主要目标是低复杂性、低能耗、交互性强并且能与网络共存。
无线个人网和无线局域网并不一样。无线个人网是以个人为中心来使用的无线个人区域网,它实际上就是一个低功率、小范围、低速度和低价格的电缆替代技术。但无线局域网却是同时为许多用户服务的无线网络,它是一个大功率、中等范围、高速率的局域网。
最早使用的WPAN是1994年爱立信公司推出的蓝牙系统,其标准是[[w-BLUE]。蓝牙的数据率为720kb/s,通信范围在10米左右。为了适应不同用户的需求,无线个人网还定义了另外两种低速WPAN和高速WPAN。
(四)无线城域网(WMAN)。无线城域网技术使用户可以在城区的多个场所之间创建无线连接(例如,在一个城市或大学校园的多个办公楼之间),而不必花费高昂的费用铺设光缆、铜质电缆和租用线路。此外,当有线网络的主要租赁线路不能使用时,WWAN还可以作备用网络使用。WWAN使用无线电波或红外光波传送数据。为用户提供高速Internet接入的宽带无线接入网络的需求量正日益增长。尽管目前正在使用各种不同技术,例如多路多点分布服务(MMDS)和本地多点分布服务(LMDS),但负责制定宽带无线访问标准的工作组仍在开发规范以便实现这些技术的标准化。
无线城域网服务范围可覆盖一个城市的部分区域,通信的距离变化较大(远的可达50公里),因此接收到的信号功率和信噪比等也会有很大的差别。这就要求有多种的调制方法。因此工作在毫米波段的必须有不同的物理层。的基站可能需要多个定向天线,各指向对应的接收点。由于天气条件(雨、雪、雹、雾等)对毫米波的传输的影响较大,因此与室内工作的无线局域网相比较时,对差错的处理也更为重要。
四、结语
随着第三代(3G)移动通信时代的到来,无线网络能够可以提供更多的多媒体业务,话音、数据、视频等,可收发电子邮件,浏览网页,进行视频会议等。虽然,未来的第四代(4G)移动通信的标准尚未出台,但它在各方面提供的服务都将优于3G的水平。今后几年,无线网络技术将更加成熟,产品性能将更加稳定,市场将持续不断地增长,价钱将持续降低,大型设备提供商将进入这个市场,大所属企业和公司将采用无线局域网进行内部网络建设。面对如此良好的发展前景,我国应大力推动无线局域网技术的研究和实用化,抓住无线局域网发展的契机。这样,不仅可极大地推动国家信息化的发展进程,还将为我国信息产业和通信市场步入国际市场提供大好机遇。
1中职计算机教育的现状
教学模式单一
在信息化的大背景下,计算机教育应抓住机遇,迎接挑战,而现如今,在中国很多计算机中职教育机构的教学模式与高等院校教育模式一致,主要的教学模式为演示、操作、讲解计算机的基础知识,教学内容枯燥、无法吸引学生的注意力,集体授课仍然是主要的教学形式,没有突出中职教育的特色,无法根据学生的自身特色进行教育,长此以往,学生在繁重的理论学习中力不从心,无法学习到专业性较强的计算机技术,在这样的教育模式下培养的学生与IT业所需要的人才素质差距甚大,因此中职教育要与时俱进,按照社会的实际需要来培养人才,适当改变教学模式。
教学条件较差
随着科技的进步、经济的发展,计算机得到了普及,计算机技术也在不断发展进步,这就要求计算机知识不断地更新,计算机知识和技术更新速度较快,内容较多,这为计算机教育增加了一定的难度,计算机中职教育在强化基础知识教育的同时也要不断地加强计算机实际操控能力的培养,但是目前中职教育硬件设施较差,虽然国家已经加大了中职计算机教育的硬件投入,但仍然无法满足计算机发展需要,加上学校自身经费紧张,因此计算机在数量上严重不足,软件硬件更新困难重重,学生缺乏实际操作机会,不利于自身知识的掌握,也无法达到预期的教学效果。很多中职教育师资力量有限,教师本身实际操作经验不足,传授知识时偏重于基础知识,忽视动手能力。计算机考试不科学计算机考试作为检测计算机教学水平和学生学习效果的重要凭证,计算机考试可以反映出教学过程中的不足,为学校改进教学方法和内容提供了重要的依据,同时可以衡量出学生自身的不足,使学生查缺补漏,不断完善自身知识结构,但是现如今的计算机考核缺乏实用性和指导性,考试内容、形式单一,没有与时俱进,没有创新,无法全方位地反映出学校教育和学生的真实水平。
2改革计算机教育的途径
以就业为基础的专业设置的改革
中职教育要与时代发展需求相吻合,教育内容要紧跟时代和行业发展趋势,中职教育的目的就是要为企业输送技术型、应用型兼具的复合型人才,因此计算机中职教育要以计算机岗位实际需求为前提,根据就业方向的不同对计算机专业设置进行详细划分,制定科学合理的人才培养计划,在具体的教学内容上,要坚持以针对性和实用性为原则,不断提高学生的实践操作能力,近年来高校扩大招生规模,中职教育的生源越来越少,这也为中职教育改革提供了良好的机遇,可趁此机会大力改革,为社会提供高精尖人才。
不断创新教学模式
中职院校的学生一般理论基础较差,接收知识的能力较弱,因此在计算机中职教育过程中,教师要不断创新,采取有效的措施激发学生学习热情,培养学生兴趣,尊重学生的个体差异,对于基础较差的学生,要充分引导,帮助其梳理知识脉络,强化知识记忆能力,对于基础好的学生要适当点拨,提高学生的自学能力。在实际教学中,要坚持学生的主体地位,从计算机的中职教育特点入手,制定现实可行的教学方法和内容,增加教学实践机会,巩固学生所学知识,提高解决问题的能力,从而达到满足就业岗位要求的目标。
改善教学条件
教学条件的改善包括硬件设施的改善和师资力量的改善。硬件设施的改善要求教学中不断更新计算机设备,国家要加大投入力度,增加高校计算机数量,提高计算机利用率,只有这样才能改善学生的上机实际操作能力,才能满足计算机行业快速发展的需求。据统计我国现在的中职计算机师资力量短缺,在教学中很难达到一对一的教育,也很难根据学生特点进行科学的人才培养,同时中职教育的教师多数为应届毕业生,他们实际操作能力较差,教学经验不足,严重影响了教学效果。计算机中职教育机构要聘请既有实际操作经验,又有深厚理论基础的教师,鼓励教师积极创新。
完善考核制度
现今的教学考试形式单一,无法对教学质量、学生质量进行有效评估,因此国家要组织专业的团队,对计算机中职教育机构进行定期的科学的考核,给出科学的评估报告,公布社会,同时给出专业的整改建议和意见。国家要组织全国性的计算机考试,考试内容和形式要与时俱进,不断更新,颁发相关证书,对学生的能力给予肯定,为企业选拔人才提供可靠依据。
3总结
计算机中职教育存在一定的问题,教育机构专业设置不合理,设施陈旧,师资力量薄弱,这样的教育机构所培养的人才不能满足市场要求,不符合社会实际需要,对计算机中职教育的改革势在必行,只有这样才能实现学生、学校、企业的共同发展。
我国网络安全产业综合实力显著增强,产业发展已进入崭新阶段。据相关统计显示(见图1),我国网络信息产业数据近年呈现逐年显著增长态势。同时网络安全相关事件频发(见表1),给我国的网络安全造成一定困扰。其根本原因在于针对网络安全控制的后续人才补给存在一定问题。2011年,教育部正式批准开办信息安全专业,至今我国已经有100多所高校开设了信息安全相关专业。然而,我国网络安全学科专业人才的培养仍处于刚起步阶段,尚未形成完整的人才培养体系,还存在着许多问题,需要长期的探索。
(1)网络安全学科专业人才的培养与社会需求脱节据2015年网络安全公司发布的《全球网络安全会场报告》显示,截至2014年,信息安全领域的并购资金已经突破了28亿美元,而且呈不断增长的趋势,交易量达到269件,预计到2019年全球网络安全的市场规模将达到1550亿美元,到2020年,亚太地区在关键基础设施上的安全支出将达到20亿美元[1]。据相关调查显示,我国网络安全相关专业每年的本科、硕士、博士毕业生总共8000余人,而我国网民的数量近7亿人。中国信息安全测评中心曾经与互联网实验室共同做过一份关于我国信息安全从业人员队伍状况的调查,调查显示该行业的从业人员以本科毕业生为主,占到,研究生学历的人员仅占到[2]。因此,网络安全学科的人才缺口非常大,网络安全学科专业人才的培养与社会需求严重脱节。
(2)网络安全学科师资队伍落后虽然大多数学校都开设了计算机技术与网络信息技术等相关专业,但往往出现重视计算机科学与技术学科体系,而忽视了网络安全学科专业的建设。所以,师资力量的结构配置十分不合理,而且与网络安全专业完全对口的教师本来就相对较少,很多主干课程的任课教师往往是由计算机科学等专业的教师兼任的,这就偏离了确立网络安全课程的最初目标和培养计划,使得学生甚至社会产生了网络安全学科是边缘学科的误解。
(3)学科教学重理论、轻实践的现象严重多数学校的网络安全学科的课程设置中,往往理论课较多,实践课较少,培养出来的学生常常只会“纸上谈兵”,理论讲得头头是道,但真正应对实际问题时,却无从下手。
摘 要:本文主要简单的介绍了加强医院计算机信息化建设的重要性,分析了医院计算机信息化建设所需要遵循的原则。通过对医院计算机信息化建设及管理过程中存在的问题进行研究,来探讨加强医院计算机信息化建设和管理的有效措施,以建立完善的医院计算机信息化体系,提高医院计算机信息化管理水平。据此,有利于推动医院的现代化发展,充分利用计算机信息技术,保障医院计算机信息化管理的质量,从而实现医院效益最大化。
关键词:医院;计算机;信息化;有效措施
中图分类号:TP311
随着我国社会经济的不断发展,人们的生活水平越来越高,人们对生活的追求也随之提高,为满足人们的生活需求,必须加强城市基础建设,做好各方面的工作,以为人们提供良好的生活环境。近年来,医疗事业大力发展,取得了一定的成果和突破,医疗水平也更上一层楼。医疗事业与人们的生活密切相关,对人们的身心健康有着重要的作用,必须予以高度重视,不容忽视。为提高我国医院经营水平,必须加强对医院的管理,充分应用现代计算机信息技术,建立健全的医院计算机信息管理体系,以适应新时期下社会对医院发展所提出的高要求。现如今,实现医院管理信息化是我国医疗事业发展中的重要研究课题,受到人民群众的广泛关注。加强医院计算机信息化管理,有利于提高医院管理工作的有效性,规范医务人员的工作行为,以为人们提供更为优质的医疗服务,从而推动医院稳定而健康的发展,为其带来更多的经济效益和社会效益。
1 加强医院计算机信息化建设的重要性
加强医院计算机信息化建设,是我国医院现代化发展的必然趋势,具有重要的意义。人们的生活越来越离不开计算机信息网络技术,医疗事业又是人们重点关注的对象之一,为了给人们提供一个良好的医疗环境,则必须突破传统的医院管理模式,树立现代化医院管理理念,充分应用计算机信息技术,以实施有效的医院管理措施,从而保障医院管理工作质量。建设医院计算机信息化建设,能够提高医院的竞争能力,提升医院的医疗水平,方便人们看病、治病,而且完善的计算机信息系统可以提高医院工作人员的效率,减少不必要的成本费用,有利于医院的长期发展。总而言之,医院计算机信息化建设,是我国医疗体制改革过程中的必然要求。
2 医院计算机信息化建设所需要遵循的原则
在建设医院计算机信息化的时候,应当遵循一定的原则:首先,所建设的医院计算机信息化系统应当符合医院经济效益,要能够为医院带来更多的社会效益,在管理方面要以患者为中心,考虑医院的成本费用,采取具有针对性的措施来实现医院计算机信息管理效益最大化。其次,在建设医院计算机信息化,不仅要重视眼前的利益,还应当考虑到长远利益,不可以因为部分利益而损害了整体利益,因而所实施的医院计算机信息管理工作,一定要以医院的整体利益为基础;最后,建立完善的医院计算机信息化系统,要以保护医院信息安全为目标。有效的医院计算机信息管理,能够为医院提供最新的数据信息,可以医院具体发展状况,来科学的管理医院信息。做好信息采集工作。有利于设立完善的信息资源安全管理机制,确保医院信息资源的安全。
3 医院计算机信息化建设及管理过程中存在的问题
现阶段,在医院计算机信息化建设及管理过程中存在着一定的问题,还有待于进一步完善。其问题主要在于医院所建设的计算机信息化系统还不够完善,其功能未能得到有效的发挥,而且医院中相关管理人员的操作水平不高。医院并未重视对相关人员的培训,以至于在实施医院计算机信息管理工作的时候,管理人员有些力不从心,缺乏专业的管理人才。除此之外,医院并未加强对计算机信息化系统的维护,未建立健全的计算机信息化管理体系,也并没有根据医院的具体管理状况和特点来制定科学的计算机信息化管理制度,不利于医院计算机信息化管理工作质量的提升。
4 加强医院计算机信息化建设和管理的有效措施
医院计算机信息化建设
在建立医院计算机信息化的时候,可以从以下几个方面来着手:
第一,随着时代的进步、社会的发展,医院计算机信息化建设已经初有成效,计算机信息技术的应用效果也越来越好,提高了医疗工作的水准。采取先进的计算机信息技术来实施全面的医院管理,能够确保医院管理工作的顺利开展,为人们提供人性化的医疗服务。在建设医院计算机信息化的时候,可以从医院各个部门来采取有效的措施,以改善医院管理状况。比如说:在医院门诊部门可以建立完善的电子挂号系统,通过这个个系统向患者提供其需要的科室信息、专家信息,以使患者看病更为便利;在专科专治中,医院应当设立电子缴费查询系统,让患者能够清楚的查询到费用明细,了解自己的付费用处。
第二,医院应当充分利用计算机信息技术,在内部建立医院信息交流平台,应用相关计算机数据技术,创新相关应用软件,以不断地完善临床信息系统。要根据社会现阶段的医保和农合制度等来建立一直相匹配的医院信息管理系统。对于药房药品要进行严格的管理和控制,了解药品的数量和使用量,在医院计算机信息管理活动中设置物资管理模块,以此提高医院资源利用率。加强医院的核算工作,减少医院的成本费用,有效利用综合查询功能。通过视频、图画、声音等形式能够为医院带来更多的信息,丰富医院的通讯手段,妥善管理医院的相关医疗数据,从而保障医院管理工作的质量。
第三,医院可实施电子病历。在新时期下,医院为了促进医院现代化的发展,应当采用电子病历,不再使用过往的人工手写病历,以减轻医生的工作压力,减少医生们的工作量,提高其工作效率。这种电子病历的实施充分体现了医院计算机信息化的额管理,能够避免一系列的人为差错,值得推广。
医院计算机信息化管理
为了确保医院管理工作的有效性,要加强医院计算机信息化管理工作,要做到以下几点:首先,要定期对医院计算机信息系统进行有效的维护,保障各科室的电脑安全,要对相关数据和资料进行有效的备份;其次,必须由专业的操作人员来使用电脑,加强对相关人员的培训和教育,以提高其操作水平,培养其良好的道德素质,从而规范医院计算机信息系统的操作,保障医院计算机信息系统的安全。而且在医务人员登陆的时候应当做好纪律,不可运用医院的电脑系统进行私人事务的处理;最后,在处理医院相关数据和文件的时候,必须经过上级的同意,不可私自删除或是更改。而且要做好电脑系统的维护工作,定期杀毒。
5 结束语
二十一世纪是一个信息化时代,科学技术日新月异,不断地创新和发展,尤其是计算机信息技术已经成为社会生活和生产活动中不可或缺的重要组成部分,在社会各领域中都有着广泛的应用。为了促进医院的发展,企业应当充分发挥现代计算机信息技术的作用,并以此技术为基础来建立医院信息化管理平台,以为医院工作提供及时而准确的相关信息,为医院决策者提供可靠的决策依据。在建立医院计算机信息化管理的时候,应当建立健全的管理体系,制定完善的医院计算机信息管理制度,并贯彻落实,严格按照相关要求来执行工作,以为医院计算机信息管理质量提供重要的保障,从而推动医疗事业的长远发展。
参考文献:
[3]万蕾.加强医院计算机信息化建设,提升医院综合管理水平[J].计算机光盘软件与应用,20xx(03):137+139.
近些年,随着社会经济水平的提升,以及科学技术的发展,计算机技术对人们的生活产生了重大的变化,但同时也带来了一系列问题,尤其是计算机信息数据安全问题,对用户的信息安全产生了影响,因此,要深入的研究和创新信息数据加密技术,提高用户信息的安全指数,优化整个计算机网络环境,从而保障计算机信息数据的安全。
1、计算机信息数据安全分析
计算机信息数据安全影响因素
随着科学技术的不断创新和发展,计算机技术水平也得到了有效的提升,其应用范围也越来越广泛,有效的促进了人们的生活水平和工作效率,但同时也面临着新的问题,尤其是信息数据安全问题,逐渐受到人们的关注,计算机技术在实际的应用过程中,其主要受到以下两方面因素的影响,首先是人为因素的影响,随着计算机技术的普及,造成不法分子有了可乘之机,产生了不同形式的电子诈骗行为,甚至会受到网络病毒以及骇客的攻击,严重的威胁到了计算机信息数据的安全性。其次是非人为因素的影响,主要涉及计算机硬件故障以及火灾等自然灾害的影响等,造成信息数据受到破坏。
计算机信息数据安全的外部条件分析
为了保障计算机信息数据的安全,主要涉及以下两方面外部条件,第一,计算机安全,计算机使用者一般都会把相关的信息数据保存在计算机上,因此,保障用户信息数据安全是确保计算机安全的重要措施之一,其次是在硬件和软件方面的安全性,要确保对计算机硬件进行定期的维修和检查,有效保障计算机的正常工作,同时要对计算机系统的软件进行有效的保障,主要措施是应用一些高效的杀毒软件,比如360安全卫士、鲁大师等。第二,通信安全,计算机的主要功能之一是传输数据信息,一旦数据传输安全性得不到保障就会造成计算机信息数据的安全问题,尽管相关的科学技术水平得到了有效的提升,但是仍旧需要进一步的完善,从而确保计算机信息数据的安全。
2、计算机信息数据安全防护的重要性
从技术角度探究安全防护的重要性
计算机技术随着科学技术的创新也在快速的发展,对人们的生活和工作的作用也越来越大,根据相关资料显示,在进行信息管理过程中,80%左右的人都利用计算机来实施,所以,计算机信息数据的安全性对于人们的生活和工作有重要的作用和意义,如果计算机发生安全问题,不仅影响用户的使用,同时也会给企业带来重大的经济损失。目前,大部分公司的计算机系统都会进行有效的管理和保护,但随着公司业务的增多,产生的相关信息数据越来越多,不仅影响计算机系统相关功能的发挥,同时也容易出现一些系统漏洞,对此要进行定期的维护和检修,从而保障计算机系统的功能性,确保计算机信息数据的安全。
从安全文化和生产角度分析安全防护的重要性
随着计算机技术应用的领域不断扩大,对于人们的生活和企业管理的作用也越来越大,大大的提升了人们的生活质量和工作效率,因此,一旦计算机信息数据得不到保障,就会给人们的生活和工作带来问题,所以,要有效保障该类情况的出现,从而保障计算机信息数据的安全,提升人们的生产质量。从安全文化角度来分析,由于计算机信息数据安全性得不到有效的保障,影响整个计算机技术和信息技术的应用环境,造成人们对计算机使用的积极性下降,因此,保障计算机信息数据安全能够为用户营造一个良好的应用环境。
3、计算机信息数据安全中加密技术分析
完整性鉴别技术和消息摘要分析
首先是完整性技术,该技术主要指的是通过非常完善的鉴别系统来对用户的计算机信息数据实时有效的安全防护,其鉴别的主要对象有以下几方面,分别是用户的身份、秘钥以及信息技术等。通过完整性鉴别系统的应用,能够对相关的项目参数实时进行系统性的鉴别,从而判断预先设置的数值不会受到破坏。其次是信息摘要,主要是指有一个值,这个值是跟文本以及消息唯一对应的,当用户在实施信息数据传输之前通过对信息数据的信息摘要实施秘钥加密,而接受者想获取信息要对信息数据包实施秘钥解密,解密过程会对发送者实施信息核实,如果双方的信息摘要统一,则表明信息数据在传输过程中没有受到任何的破坏。
确认加密和秘钥管理加密技术
首先是确认加密技术,该技术会对信息数据的传输范围进行有效的限制,避免信息数据被不法分子篡改,从而保障接收者能够收到正确的信息数据,避免出现假冒信息,同时,确认加密技术会通过身份以及消息确认等方式来对信息数据进行安全保障,防止数据信息发送者抵赖。其次是秘钥管理加密技术,是计算机信息数据加密主要技术之一,通过秘钥的方式来实施安全防护,因此,管理秘钥的作用非常大,主要方式是对储存秘钥的媒介实施加密,其中储存媒介主要分为以下几类,例如移动硬盘、储存器以及磁盘等,从而保障秘钥正常使用,保障用户的计算机信息数据安全。
储存和传输加密技术分析
在使用计算机信息数据过程中主要分为两个部分,分别是信息数据的储存功能和传输功能,以上两个部分的使用非常容易造成信息数据的破坏和丢失,因此要针对这两方面来实施有效的加密保护。首先是储存加密技术,该技术主要有两种方式,一种是密文储存,通过加密算法转换的形式来对信息数据提供保障,另外一种是储存控制,该方式主要是通过对不同用户的权限限制和合法性辨别来实施信息数据安全保障。其次是传输加密技术,该技术主要分为两种方式,第一种是线路加密,主要指信息数据在传输过程中对传输线路实施特殊加密,使用特殊加密线路需要专门的秘钥,从而保障信息数据的安全。第二种是点对点加密技术,该技术在用户发送信息数据之前对其实施加密,通过不可识别信息数据包的方式来进行传输,信息获取者在使用信息数据前对其进行解码,从而进行使用。
结束语
综上所述,社会已经进入信息化时代,通过计算机技术的应用大大的提升了人们的生活水平和工作效率,同时也加剧了计算机信息数据安全问题的复杂性,造成用户的信息数据安全受到威胁,因此,要深入的探究计算机信息数据安全防护技术,优化计算机网络环境,为用户的信息数据安全保驾护航。
参考文献
[1]李海燕,徐汀荣.基于B/S的电子政务系统中信息加密技术的设计和实现.苏州大学学报:工科版,20xx(6):65-67.
[2]钱林红,罗勇.关于计算机信息数据的安全与加密技术的讨论[J].科技创新与应用,20xx(17):81-82.
[3]唐言.信息加密技术在计算机网络安全中的应用[J].中国新科技新产品,20xx(8):45-46.
[4]李倩,程芳,朱雷.网络安全信息加密技术浅析[J].科技致富向导,20xx(3):29-30.
一、当_络信息安全教育存在的问题
1.对网络信息安全教育认识滞后
当前关于网络信息安全教育认识滞后的问题主要体现在以下两个方面:
(1)对网络信息安全教育认识严重滞后于形势发展。相关主管部门未能充分认识到网络发展的迅猛势头,这种不可阻挡的势头业已把过去人们心目中的那种神圣封闭的校园悄悄打破了。如果搞好学生的网络信息安全教育,非但是确保学生身心健康发展的'现实诉求,同时亦是同西方意识形态做斗争的应然取向。
(2)未能深刻认识到加强学生网络信息安全教育与培养相关高素质合格人才的关系。要想搞好学生的网络信息安全教育不仅需要社会合力的齐心协力,同时更需要重视与加强相关高素质合格人才的培养。
2.对网络信息安全教育重视不够
尽管网络信息安全教育已成为时代主题与教育的重要课题,但当前在网络信息安全教育中诸方对此仍重视不够,这主要体现在以下几个方面:首先,在学校开展网络信息安全教育需要采取什么样的运行机制,也就是说我们该以什么样的课程方式进行该项教育,是采用必修课、选修课抑或隐性课程,这都是在具体实施教育时需要首先解决的关键问题,但现实中对此的关注与思考却远远不够。甚至可以说从上到下至今尚未有一个较为妥善的解决方案。现实中不少学校把网络信息安全教育放在学校安全领导小组的工作范畴中去了,而有的学生则将其归入学生处的工作领域,更有将其归入保卫处工作范围的。总之,当前对于网络信息安全教育尚未形成合力。其次,尽管当前不少学校已把网络信息安全教育提升到日程,作为学校工作的一大组成部分,但很少有学校将网络信息安全教育置于学校教学工作中去,将网络信息安全教育纳入学校教学计划中去。在这个意义上我们说尽管当前不少学校都在积极开展网络信息安全教育,但其重视程度尚不够,仍需进一步加强与重视,加大力度才行。
二、加强网络信息安全教育的理性思考与深层追问
通过上述分析,我们不难发现网络信息安全教育异常重要,但现实中网络信息安全教育却存在诸多问题与不足,亟待重视与解决。为此我们首要的是统一思想、转变观念,提高新时期网络信息安全教育的认识。思想观念是行动的先导,网络信息安全教育工作是否能做好,一个重要的方面就是大家要在思想上统一认识,只有认识到网络信息安全教育的重要性、迫切性,我们在实际行动中才能更好地把握好网络信息安全教育的命脉与源头。此外,我们要将网络信息安全教育纳入学校教学工作中去,将其与语文教学、数学教育、英语教学等同视之,只有如此才能切实提高网络信息安全教育的实效,才能冲破网络信息安全教育的诸多困阻,也唯有如此,才能有足够的资源和条件积极开展网络信息安全教育。
网络安全学科设立为一级学科,体现了国家对网络安全学科专业人才的重视与迫切需求,为网络安全专业人才的培养提供了更广阔的平台。然而,我国的网络安全学科教育还处于起步阶段,作为一门新兴学科还存在着各种问题,在如何快速有效地培养国家网络安全人才方面还有很多值得探索和讨论的地方。本文从培养模式、技能实训平台、校企合作三个方面,为网络安全人才的培养提出了建议,希望能对国家网络安全人才的培养有所帮助。
参考文献:
[1]程琳.加强特色网络安全学科建设培养高素质网安人才[J].中国信息安全,2017,(11):97-99.
[2]李斌勇.网络空间安全学科人才培养模式与途径探索[J].计算机教育,2016,(9):58-60.
[3]尹丽波.重视网络安全人才培养[J].中国信息安全,2014,(12):117-117.
[4]张晓菲,李斌,王星.美国网络安全人才队伍建设状况[J].中国信息安全,2015,(9):84-86.
[5]孙亚峰,张振庭.高校网络安全人才培养模式探讨[J].企业文化(中旬刊),2014,(12):293-293.
一、引言
计算机网络是以共享资源(硬件、软件和数据等)为目的而连接起来的,在协议控制下,由一台或多台计算机、若干台终端设备、数据传输设备、以及便于终端和计算机之间或者若干台计算机之间数据流动的通信控制处理机等组成的系统的集合,这些计算机系统应当具有独立自治的能力。计算机网络的最主要功能是向用户提供资源的共享,而用户本身无需考虑自己以及所用资源在网络中的位置。资源共享包括硬件共享、软件共享和数据共享。
随着网络技术在全球迅猛发展,网络信息化在给人们带来种种的方便同时,我们也正受到日益严重的来自网络的安全威胁。尽管我们广泛地使用各种复杂的安全技术,如防火墙、数据加密技术、访问控制技术、通道控制机制,但是,仍然有很多黑客的非法入侵,对社会造成了严重的危害。如何解决各种来自网络上的安全威胁,怎样才能确保网络信息的安全性。本文通过对网络安全存在的威胁进行分析,总结出对威胁网络安全的几种典型表现形式,从而归纳出常用的网络安全的防范措施。
二、计算机网络安全存在的威胁
由于计算机网络计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征,致使网络容易受到来自黑客、恶意软件和其它种种攻击。
(一)常见的计算机网络安全威胁主要有:信息泄露、完整性破坏、拒绝服务、网络滥用。
信息泄露:信息泄露破坏了系统的保密性,他是指信息被透漏给非授权的实体。常见的,能够导致信息泄露的威胁有:网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。
完整性破坏:可以通过漏洞利用、物理侵犯、授权侵犯、病毒,木马,漏洞来等方式实现。
拒绝服务攻击:对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。
网络滥用:合法的用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。
(二)常见的计算机网络络安全威胁的表现形式主要有:窃,听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。
窃,听:攻击者通过监视网络数据的手段获得重要的信息,从而导致网络信息的泄密。
重传:攻击者事先获得部分或全部信息,以后将此信息发送给接收者。
篡改:攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。积极侵犯者的破坏作用最大。
拒绝服务攻击:攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。
行为否认:通讯实体否认已经发生的行为。
电子欺骗:通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的。
非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问。
传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。
三、计算机网络安全的防护措施
在当今网络化的世界中,网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击,而攻击的后果是严重的,诸如数据被人窃取、服务器不能提供服务等等。随着信息技术的高速发展,网络安全技术也越来越受到重视,由此推动了物理措施、防火墙、访问控制、数据加密、病毒的防护等各种网络安全的防护措施蓬勃发展物理措施:比如,保护网络关键设备,制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源等措施。
防火墙:目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问对专用网络的非法访问。
访问控制:对用户访问网络资源的权限进行严格的认证和控制。
数据加密:对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。
病毒的防护:在企业培养集体防毒意识,部署统一的防毒策略,高效、及时地应对病毒的入侵。
其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近几年来,都是围绕网络安全问题提出了许多解决办法,例如数据加密技术、防火墙技术安、安全审计技术、安全管理技术、系统漏洞检测技术等等。
目前市场普遍被采用的网络安全技术有:主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术。但是,有了安全技术还是远远不够,许多网络安全事件的发生都与缺乏安全防范意识有关,所以,我们要有网络安全防范意识并建立起相应的安全机制(比如:加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、信息流填充机制、路由控制机制、公正机制等)就可以使网络安全得到保障。
四、结束语
在网络信息化时代,网络安全已越来越受重视了。虽然现在用于网络安全防护的产品有很多,但是黑客他们仍然无孔不入,对社会造成了严重的危害。根本原因是网络自身的安全隐患无法根除,这就使得黑客进行入侵有机可乘。尽管如此,随着网络安全技术日趋完善,降低黑客入侵的可能性,使网络信息安全得到保障。如何把握网络技术给人们带来方便的同时,又能使信息安全得到保证,这将是我们培养新一代网络管理人员的目标。
随着计算机网络技术逐渐渗透到各个领域,人们的生活方式发生了翻天覆地的变化,尤其是电子商务的发展,为人们提供了更加便捷的交易平台,打破了以往交易在时间和空间上的限制,其用户群体在不断地扩大,这个给电子商务带来了巨大的发展空间。然而,由于互联网具有互动性、开放性及应用广泛性等特点,其日渐显露的安全问题也给电子商务的运营及发展带来了威胁。如何构建一个安全稳定的网络环境,促进电子商务健康稳定的发展,成为目前电子商务领域亟待解决的问题。
摘要:从二十世纪九十年代起,计算机开始被引入我国并且普及开来。到现在,计算机已经广泛应用于我国的各行各业。无论是工业生产还是居民的日常生活,都离不开计算机系统的参与。计算机的普及,给人们的生活带来了极大的便利。但是,我们也要认识到随之产生的问题,也就是计算机系统的信息安全问题。计算机系统的信息安全,已经成为了当今社会广泛关注的问题。本文将对计算机系统的安全现状,提出一些可行的安全防护措施。
关键词:计算机;信息系统;安全
前言
计算机技术是人类社会进入信息时代的基石,在现代人的生活中起到越来越重要的作用,上到国家的经济、外交和政治,下到个人的日常生活和娱乐,都离不开计算机的参与。与此同时,计算机系统的信息安全问题也日益凸显。在信息时代,人们在互联网上留下大量的活动痕迹,如果这些信息被不法分子窃取,就会对用户的生活产生影响,甚至危害到社会公共秩序。为了维护信息社会的稳定,必须要提高计算机系统的安全防范水平。
一、计算机系统的安全现状
(一)计算机系统中的信息被窃取。进入信息时代,我们经常会听到各类由信息泄露引发的商业纠纷的相关报道。据我国的网络安全部门进行的统计调查:在我国的网民当中,有超过七成的人表示遭受过不同程度的信息泄露,遭受垃圾邮件和骚扰电话的轰炸。在信息时代,信息资源成为了一种蕴含丰富经济价值的宝贵资源。而一些不法分子利用各种方式入侵计算机系统和计算机网络,盗用、窃取甚至篡改用户的个人信息,影响用户的日常生活,给用户带来经济损失。造成计算机系统中信息被窃取的原因来自多方面,有可能是因为用户没有注意对个人信息进行保密,也有可能是因为在使用存储工具转移数据的时候没有采取屏蔽措施[1]。
(二)大量虚假、不良信息流传。计算机网络时代,任何人都可以在网络上发布信息,这就导致了计算机网络上存在着大量虚假、不良的信息流传开来。再加上我国在网络监管上力度不足,网络诈骗等恶劣行为更加嚣张。一些犯罪分子利用“钓鱼网站”吸引其他人进行访问,在网站中植入木马程序,入侵到他人的电脑当中,窃取他人信息。还有些人在网上宣传色情、暴力、恐怖信息,严重违反了社会公德和法律法规,破坏了正常的社会秩序。
(三)相关法律法规缺失。由于计算机网络发展迅速,我国在相关法律法规的制定上难以跟上计算机网络的普及速度,对破坏计算机网络安全行为的打击力度也不足,难以对利用网络手段进行犯罪的犯罪分子进行惩治。另外,我国网民使用计算机的安全防范意识不够强烈,很多人缺乏保护个人信息的安全知识,导致隐私泄露,给了不法分子可乘之机。
二、计算机系统的安全防护措施
(一)加强安全产品的研发力度。计算机系统安全所面临的威胁主要有来自网络上的攻击、计算机病毒、木马程序和自身系统漏洞几种[2]。为了有效防范上述类型的安全威胁,就要利用到各种计算机安全产品,比如防火墙软件、病毒查杀软件、漏洞修复技术等等。我国要加强计算机安全产品的更新力度,不断对计算机安全产品进行更新换代,为计算机系统构建一个完善、有效的安全防范体系,维护计算机的系统安全。
(二)营造良好的运行环境。计算机在现代社会中已经深入到各行各业。为了给计算机营造一个良好、安全的运行环境,需要全社会共同进行努力。政府要建立计算机网络运行的监督机构,对网络上发布的信息进行审核,对一些不良、虚假信息的传递及时制止,打击网络诈骗等犯罪行为,完善计算机系统安全方面的法律法规,为网络安全工作提供法律依据。企业要采取一些网络信息的保密措施,严格控制企业商业机密的外流。个人也要积极参与到网络安全工作当中,揭发检举不良网站,在使用计算机系统的时候自觉遵守安全操作的规范。
结论
计算机系统的信息安全是关系到人民日常生活与国家发展的大事,也是信息社会稳定运行的基础。维护计算机系统的安全,需要全社会的积极参与。我国要加强计算机安全产品的研发力度,完善相关法律法规,向人民群众普及网络安全知识,树立网络安全的防范意识,为计算机系统的运行营造一个良好、安全、稳定的环境。
参考文献
[1]赵景,万明.计算机信息网络安全现状与防范措施探讨[J].科技展望,20xx,(11):23+25.
[2]孙研.计算机网络信息系统安全问题的分析与对策[J].科技资讯,20xx,(11):137+139.
一、网络安全工具所面临的安全隐患
为了保障网络安全,用户自然而然地便能想到使用网络安全工具。但令人遗憾的是,网络安全工具本身也存在着较多的安全隐患。
1安全工具的使用受到人为因素的影响
一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。
2系统的后门是传统安全工具难于考虑到的地方
防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉的。比如说,众所周知的ASP源码问题,这个问题在IIS服务器以前一直存在,它是IlS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击。
3程序中的BUG几乎无处不在
甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来,程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。
4黑客的攻击手段在不断地更新
几乎每天都有不同系统安全问题出现。然而,安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。
二、防火墙技术的特性及其优缺点
通过上面的分析我们知道,网络安全工具存在许多安全隐患,这给我们的信息安全带来了许多潜在危机,这也促使我们寻求更多网络工具、设备和策略来保护不可信任的网络。在这些琳琅满目的安全工具中,防火墙是运用非常广泛和效果最好的选择。它可以防御网络中的各种威胁,并且做出及时的响应,将那些危险的连接和攻击行为隔绝在外,从而降低网络的整体风险。
防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络,简单的概括就是,对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(Inter-nal)和不可信任网络(Internet)之间,其特性及优缺点如下:
1防火墙的功能特性
防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络,简单的概括就是对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络和不可信任网络之间。防火墙一般有三个特性:
(1)所有的通信都经过防火墙;
(2)防火墙只放行经过授权的网络流量;
(3)防火墙能经受得住对其本身的攻击
2防火墙的主要优点
(1)通过执行访问控制策略而保护整个网络的安全,并且可以将通信约束在一个可管理和可靠性高的范围之内:
(2)防火墙可以用于限制对某些特殊服务的访问;
(3)防火墙功能单一,不需要在安全性、可用性和功能上做取舍;
(4)防火墙有审记和报警功能,有足够的日志空间和记录功能,可以延长安全响应的周期。
3防火墙的主要缺点
(1)不能防御已经授权的访问,以及存在于网络内部系统间的攻击;
(2)不能防御合法用户恶意的攻击,以及社交攻击等非预期的威胁;
(3)不能修复脆弱的管理措施和存在问题的安全策略;
(4)不能防御不经过防火墙的攻击和威胁。
三、其他网络安全体系的探讨
1网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全;如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点,设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
2采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
3Web、E-mail、BBS的安全监测系统
在网络的www服务器、E-mail服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www、E—mall、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
4、漏洞扫描系统
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
总之,网络安全是一个系统的工程。不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。
