當(dāng)前位置: 首頁 精選范文 談?wù)剬π畔踩睦斫夥段?/span>

        談?wù)剬π畔踩睦斫饩x(五篇)

        發(fā)布時間:2023-10-09 17:40:59

        序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術(shù),我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇談?wù)剬π畔踩睦斫猓诖鼈兡芗ぐl(fā)您的靈感。

        談?wù)剬π畔踩睦斫? /></p> <h2>篇1</h2> <p> [關(guān)鍵詞] 纈沙坦;卡維地洛;慢性心力衰竭;生活質(zhì)量</p> <p> [中圖分類號] R541.6 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1674-4721(2016)04(b)-0128-03</p> <p> [Abstract] Objective To investigate the security analysis and life quality effect of Valsartan combined with Carvedilol treatment for chronic heart failure patients. Methods 118 cases of chronic heart failure patients in our hospital from October 2014 to October 2015 were randomly divided into research group and control group,each was 59 cases.Control group were treated with Valsartan based on conventional therapy.Research group were treated with Valsartan combined with Carvedilol based on conventional therapy.Life quality of patients in the two groups was measured by SF-36 scale.The life quality,ST-segment depression,NYHA and adverse reactions rate of two groups were compared. Results After 8 weeks treatment,the SF-36 scale score of research group was higher than control group [(0.36±0.05)mV vs (0.50±0.09)mV;(2.31±0.23)levels vs (2.87±0.49)levels,P</p> <p> [Key words] Valsartan;Carvedilol;Chronic heart failure;Life quality</p> <p> 慢性心力衰竭是由各種原因造成心肌損傷,使心肌結(jié)構(gòu)和功能改變,導(dǎo)致心室泵血或充盈功能低下的一種疾病,患者主要表現(xiàn)為耐力下降、呼吸困難、乏力,部分患者有腹部或腿部水腫等癥狀[1-2]。研究表明,慢性心力衰竭的死亡率與臨床表現(xiàn)的嚴(yán)重程度有很大關(guān)系,中重度心力衰竭患者5年的死亡率為30%~50%[3]。治療慢性心力衰竭的目的是改變衰竭心臟的生物學(xué)性質(zhì),臨床常用藥物包括纈沙坦、卡維地洛、依那普利等。為探討纈沙坦聯(lián)合卡維地洛對慢性心力衰竭患者生活質(zhì)量的影響及其安全性,筆者以慢性心力衰竭患者作為研究對象展開本次研究。</p> <p> 1 資料與方法</p> <p> 1.1 一般資料</p> <p> 選取2014年10月~2015年10月我院收治的118例慢性心力衰竭患者作為研究對象,隨機(jī)將患者分為研究組和對照組,每組59例。研究組男31例,女28例;年齡42~78歲,平均(62.8±8.6)歲;病程2~6年,平均(3.8±1.2)年;心功能分級Ⅲ級31例,Ⅳ級28例;合并心肌病、冠心病各9例,糖尿病11例,高血壓19例。對照組男33例,女26例;年齡43~81歲,平均(63.5±9.1)歲;病程1~6年,平均(3.4±1.1)年;心功能分級Ⅲ級29例,Ⅳ級30例;合并心肌病10例,冠心病8例,糖尿病13例,高血壓17例。兩組患者一般資料比較差異無統(tǒng)計學(xué)意義(P>0.05),具有可比性。本研究符合倫理學(xué)要求,已取得我院醫(yī)學(xué)倫理委員會批準(zhǔn)。</p> <p> 入選標(biāo)準(zhǔn):①符合美國心臟病協(xié)會關(guān)于慢性心力衰竭的診斷標(biāo)準(zhǔn),按紐約心臟病分級標(biāo)準(zhǔn)(NYHA)為Ⅲ、Ⅳ級;②患者同意參與本次研究,并簽署知情同意書。</p> <p> 排除標(biāo)準(zhǔn):藥物過敏及嚴(yán)重肝腎功能障礙者。</p> <p> 1.2方法</p> <p> 兩組患者均使用β-受體阻滯劑、利尿劑、洋地黃及擴(kuò)血管等進(jìn)行慢性心力衰竭的常規(guī)治療。</p> <p> 對照組:在常規(guī)治療的基礎(chǔ)上使用纈沙坦膠囊(北京諾華制藥有限公司生產(chǎn),國藥準(zhǔn)字H20040217,規(guī)格80 mg/片)治療,劑量:1片/次,1次/d,晚飯后溫開水吞服。</p> <p> 研究組:在常規(guī)治療的基礎(chǔ)上使用纈沙坦(北京諾華制藥有限公司生產(chǎn),國藥準(zhǔn)字H20040217,規(guī)格80 mg/片)聯(lián)合卡維地洛(齊魯制藥有限公司生產(chǎn),國藥準(zhǔn)字H20000100,規(guī)格10 mg/片)治療,劑量:纈沙坦膠囊1片/次,1次/d,晚飯后溫開水吞服;卡維地洛2片/次,2次/d,早、晚餐后用溫開水吞服。</p> <p> 兩組均治療8周后進(jìn)行療效對比。</p> <p> 1.3評價指標(biāo)</p> <p> 使用SF-36量表評價兩組患者治療前后的生活質(zhì)量,每項滿分100分,得分越高代表生活能力越強(qiáng),生活質(zhì)量越好。其中SF-36量表共分為8個維度:生理功能(PF)、生理職能(RP)、軀體疼痛(BP)、總體健康(GH)、活力(VT)、社會功能(SF)、情感職能(RE)以及精神健康(MH)[4]。</p> <p> 1.4統(tǒng)計學(xué)方法</p> <p> 采用統(tǒng)計軟件SPSS 20.0對實驗數(shù)據(jù)進(jìn)行分析,計量資料以均數(shù)±標(biāo)準(zhǔn)差(x±s)表示,采用t檢驗。計數(shù)資料以率表示,采用χ2檢驗,以P</p> <p> 2結(jié)果</p> <p> 2.1兩組患者治療前后生活質(zhì)量的比較</p> <p> 治療8周后,研究組SF-36各維度評分均比對照組升高(P</p> <p> 2.2兩組心電圖ST段下移及NYHA心功能分級變化情況的比較</p> <p> 治療后研究組心電圖ST段下移及NYHA心功能分級分別為(0.36±0.05)mV、(2.31±0.23)級,改善程度優(yōu)于對照組(P</p> <p> 2.3兩組患者不良反應(yīng)發(fā)生情況的比較</p> <p> 兩組均無藥物不良反應(yīng)發(fā)生,耐受性好。</p> <p> 3討論</p> <p> 慢性心力衰竭是一種嚴(yán)重心臟病,其發(fā)病率在全球范圍內(nèi)逐年上升,且好發(fā)于中老年人[5]。在我國,慢性心力衰竭在35歲以上的成人中發(fā)病率為0.9%[6]。慢性心力衰竭發(fā)生的主要機(jī)制是腎上腺素能系統(tǒng)和腎素-血管緊張素-醛固酮系統(tǒng)被激活,另外激活的兩大系統(tǒng)相互作用,引起腎素過度分泌,使病情進(jìn)入惡性循環(huán)。治療慢性心力衰竭的關(guān)鍵在于抑制被激活的神經(jīng)內(nèi)分泌系統(tǒng),阻斷心肌重構(gòu)[7],臨床的常用療法包括β-受體阻滯劑、利尿劑、洋地黃及擴(kuò)血管等。纈沙坦屬于非肽類、口服有效的血管緊張素Ⅱ(AT)受體拮抗劑,能有效競爭性拮抗1型受體(AT1)[8]。研究表明,纈沙坦在抑制血管收縮和醛固酮釋放的同時不會抑制因鉀導(dǎo)致的釋放,其對心收縮功能及心率無明顯影響[9]。纈沙坦的作用包括:①改善血流動力學(xué),減少兒茶酚胺釋放;②抑制心肌間質(zhì)的合成,逆轉(zhuǎn)心肌細(xì)胞肥大;③阻斷AT1作用,避免心血管重構(gòu)的異常生理改變;④降低三酰甘油水平,改善心肌和動脈的順應(yīng)性;⑤抑制心肌細(xì)胞凋亡作用,保護(hù)心肌[9]。卡維地洛是一種新型的β-受體阻滯劑,對心率失常具有很好的抑制作用。卡維地洛通過抑制心臟交感神經(jīng)系統(tǒng)從而有效降低慢性心力衰竭患者的死亡風(fēng)險[10]。卡維地洛還具有很強(qiáng)的抗氧化、抗增殖作用,能抑制心力衰竭患者體內(nèi)兒茶酚胺的過度分泌,從而降低心臟興奮度,減少心肌細(xì)胞耗氧量,保護(hù)心肌細(xì)胞。值得指出的是,使用卡維地洛治療慢性心力衰竭必須確保患者的病情得到穩(wěn)定控制,切不可對急性心力衰竭患者使用卡維地洛治療[11]。另外,對于使用利尿藥和靜脈強(qiáng)心藥的患者也不可使用卡維地洛治療。纈沙坦與卡維地洛聯(lián)合使用能有效抑制心臟的興奮狀態(tài),減緩心率,減少心輸出量,降低心臟耗氧量,保護(hù)心肌。本研究結(jié)果顯示,單一使用纈沙坦治療慢性心力衰竭效果不夠理想。卡維地洛是一種α、β-受體阻滯劑,具有疏通血管的作用。該藥從1988年開始用于慢性心力衰竭的治療,療效被眾多研究證實。賈海蓮[12]在其研究中表明,卡維地洛能有效降低慢性心力衰竭患者的死亡率,并能預(yù)防心血管事件的發(fā)生。卡維地洛還能抑制腎上腺素的分泌,從而減緩心率、降低心肌細(xì)胞耗氧,保護(hù)心肌[13-14]。值得注意的是,停止治療時不能突然停止卡維地洛用藥,需要在1~2周內(nèi)逐漸減少用藥劑量。纈沙坦與卡維地洛聯(lián)合治療慢性心力衰竭能更加徹底地抑制腎上腺素能系統(tǒng),兩者與緩激肽共同作用,改善心功能,提高患者的生活質(zhì)量[15]。</p> <p> 本研究中選取118例慢性心力衰竭患者作為研究對象,分別采用單一纈沙坦和纈沙坦聯(lián)合卡維地洛治療,旨在探討纈沙坦聯(lián)合卡維地洛對慢性心力衰竭患者生活質(zhì)量的影響及其安全性,研究結(jié)果表明:治療8周后,研究組SF-36各維度評分均比對照組高(P</p> <p> 綜上所述,纈沙坦聯(lián)合卡維地洛對慢性心力衰竭療效突出,能有效提高患者生活質(zhì)量,改善心功能,且無明顯的不良反應(yīng)發(fā)生,安全可靠,值得臨床推廣應(yīng)用。</p> <p> [參考文獻(xiàn)]</p> <p> [1] 張澍,黃德嘉,華偉,等.心臟再同步治療慢性心力衰竭的建議(2013年修訂版)[J].中華心律失常學(xué)雜志,2013, 17(4):247-261.</p> <p> [2] 王正,沈娟,宋慶橋.慢性心力衰竭合并心律失常發(fā)病機(jī)制研究進(jìn)展[J].中西醫(yī)結(jié)合心腦血管病雜志,2012,10(2):216-219.</p> <p> [3] 余耀鳴,陳瑤.常規(guī)治療+卡維地洛對慢性心力衰竭患者心功能的改善作用[J].中國當(dāng)代醫(yī)藥,2013,20(36):79-80.</p> <p> [4] 杜惠蓮,李曉萍.卡維地洛與纈沙坦聯(lián)用治療慢性心力衰竭的臨床研究[J].吉林醫(yī)學(xué),2012,33(18):93.</p> <p> [5] 張文亮.卡維地洛和美托洛爾對慢性充血性心力衰竭患者左室舒張功能及心室重塑的影響[J].中西醫(yī)結(jié)合心腦血管病雜志,2012,10(2):235-236.</p> <p> [6] 王秀梅,張波,邊翠霞.依那普利聯(lián)合卡維地洛治療老年慢性心力衰竭臨床分析[J].中國當(dāng)代醫(yī)藥,2012,19(27):75-76.</p> <p> [7] McMurray JV,Adamopoulos S,Anker SD,et al.ESC Guidelines for the diagnosis and treatment of acute and chronic heart failure[J].Eur Heart Fail,2012,14(8):803-869.</p> <p> [8] 趙志堅,李芹.卡維地洛聯(lián)合依那普利治療風(fēng)濕性心臟病慢性心力衰竭的療效分析[J].中國實用醫(yī)藥,2012,7(26):21-22.</p> <p> [9] 賀志偉,王湘富,楊翰文,等.卡維地洛聯(lián)合普伐他汀對冠心病慢性心力衰竭氨基末端腦鈉肽前體和心肌肌鈣蛋白I及其心功能影響的研究[J].中國綜合臨床,2012, 28(8):841-844.</p> <p> [10] 賀志偉,王湘富,楊翰文,等.卡維地洛加普伐他汀對冠心病慢性心力衰竭患者心功能的影響[J].華南國防醫(yī)學(xué)雜志,2012,26(4):316.</p> <p> [11] 劉振,王鵬飛,劉玲玲,等.卡維地洛與曲美他嗪聯(lián)用對慢性心力衰竭患者左室重構(gòu)的影響研究[J].中國實用醫(yī)藥,2013,8(6):179-181.</p> <p> [12] 賈海蓮.卡維地洛聯(lián)合曲美他嗪治療高齡慢性心力衰竭的療效及對左室功能的影響[J].中國醫(yī)藥導(dǎo)刊,2012, 14(2):248-249.</p> <p> [13] 李衛(wèi)紅.卡維地洛聯(lián)合纈沙坦治療慢性心力衰竭臨床效果及安全性探究[J].中國醫(yī)藥指南,2012,10(10):134-136.</p> <p> [14] 莫逆,陳海堅,黎奇才.卡維地洛聯(lián)合坎地沙坦治療慢性心力衰竭的臨床觀察[J].中國臨床研究,2012,25(5):444-445.</p> <p> [15] 鄭進(jìn)民.卡維地洛聯(lián)合纈沙坦治療慢性心力衰竭的臨床療效觀察[J].中國現(xiàn)代藥物應(yīng)用,2013,7(15):13-14.</p> <h2>篇2</h2> <p> 【關(guān)鍵詞】圖書館;網(wǎng)絡(luò);信息安全</p> <p> 圖書館承載著信息資源的收集、整理和傳播的任務(wù),服務(wù)內(nèi)容的廣泛性和信息用戶的復(fù)雜性是圖書館信息服務(wù)的一個重要特點。隨著數(shù)字圖書館建設(shè)的推進(jìn)和網(wǎng)絡(luò)化服務(wù)的推廣,數(shù)字化和網(wǎng)絡(luò)化應(yīng)用系統(tǒng)的不斷增多,圖書館網(wǎng)絡(luò)信息的安全問題也日益突顯,已引起有關(guān)方面及專業(yè)人士的重視。</p> <p> 1 信息安全</p> <p> 1.1 信息安全的定義</p> <p> 對“信息安全”可以從不同的角度來理解,因此出現(xiàn)了“計算機(jī)安全”、“網(wǎng)絡(luò)安全”、“信息內(nèi)容安全”之類的提法,也出現(xiàn)了“機(jī)密性”、“真實性”、“完整性”、“可用性”、“不可否認(rèn)性”等描述方式。國際標(biāo)準(zhǔn)化委員會給出的定義是:“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出,信息安全既包含了層面的概念,其中計算機(jī)硬件可以看作是物理層面,軟件可以看作是運行層面,再就是數(shù)據(jù)層面;同時信息安全又包含了屬性的概念,其中破壞涉及的是可用性,更改涉及的是完整性,顯露涉及的是機(jī)密性。[1]因此,高校圖書館的信息安全從層面上考慮主要是運行層和數(shù)據(jù)層的安全保護(hù),從信息安全的屬性上考慮主要是數(shù)據(jù)的可用性和數(shù)據(jù)的完整性保護(hù)。</p> <p> 1.2 信息安全策略[2]</p> <p> 信息安全策略是指為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。實現(xiàn)信息安全,不但靠先進(jìn)的技術(shù),而且更得靠嚴(yán)格的安全管理,法律約束和安全教育:(1)嚴(yán)格的安全管理是信息安全的根本保證。各計算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法,建設(shè)合適的網(wǎng)絡(luò)安全管理體系,加強(qiáng)內(nèi)部管理、監(jiān)督和落實,才能降低信息安全風(fēng)險。(2)先進(jìn)的信息安全技術(shù)是實現(xiàn)信息安全的重要手段。用戶對自身面臨的威脅進(jìn)行風(fēng)險評估,決定其所需要的安全服務(wù)種類,選擇相應(yīng)的安全機(jī)制,然后集成先進(jìn)的安全技術(shù),形成一個全方位的安全系統(tǒng)。(3)完善信息安全道德教育和嚴(yán)格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網(wǎng)絡(luò)信息服務(wù)對象主要是教師和在校學(xué)生,網(wǎng)絡(luò)攻擊工具的泛濫和學(xué)生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素,內(nèi)部的攻擊往往最難于控制和預(yù)防。</p> <p> 2 影響圖書館網(wǎng)絡(luò)信息安全的主要因素</p> <p> 2.1 計算機(jī)病毒的入侵</p> <p> 計算機(jī)病毒的傳播和蔓延對計算機(jī)網(wǎng)絡(luò)和圖書館信息造成的破壞性很大,有時甚至是毀滅性的。計算機(jī)病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情,一旦病毒發(fā)作,它將影響服務(wù)器性能、破壞數(shù)據(jù)和刪除文件,還能損壞硬件,導(dǎo)致圖書館的網(wǎng)絡(luò)系統(tǒng)癱瘓,網(wǎng)絡(luò)信息服務(wù)無法開展,甚至有些圖書館的數(shù)據(jù)全部丟失,造成不可彌補(bǔ)的巨大損失。[3]</p> <p> 2.2 網(wǎng)絡(luò)黑客非法攻擊</p> <p> 黑客攻擊比病毒更具目的性,因而也更具危險性。對于圖書館網(wǎng)絡(luò)來說,黑客的危害主要有竊取數(shù)據(jù)、惡意破壞、非法使用網(wǎng)絡(luò)資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統(tǒng)漏洞、偷取特權(quán)等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊,前者可使黑客非法獲得對用戶機(jī)器的完全控制權(quán),后者可使黑客獲得超級用戶的權(quán)限,從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)。這種攻擊手段一旦奏效,危害性極大。[4]</p> <p> 2.3 內(nèi)部人員安全意識薄弱</p> <p> 一方面,用戶安全意識不強(qiáng),沒有系統(tǒng)防護(hù)意識。往往為了方便記憶常將開機(jī)口令設(shè)置的過于簡單,而且有時會相互冒用認(rèn)證密碼,隨意使用來歷不明的工具軟件、黑客軟件、存儲介質(zhì),造成系統(tǒng)感染病毒。另一方面,內(nèi)部工作人員操作失誤或有意破壞系統(tǒng),也會對圖書館的網(wǎng)絡(luò)信息安全造成極大的危害。</p> <p> 3 圖書館網(wǎng)絡(luò)信息安全對策</p> <p> 3.1 強(qiáng)化安全意識</p> <p> 對圖書館工作進(jìn)行保密教育和法律保護(hù)安全意識是圖書館系統(tǒng)安全的基礎(chǔ),圖書館網(wǎng)絡(luò)系統(tǒng)平時出現(xiàn)的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強(qiáng)造成的。因此應(yīng)結(jié)合機(jī)房、硬件、軟件和網(wǎng)絡(luò)、操作等各個方面的安全問題,對工作人員進(jìn)行教育,提高其保密觀念及責(zé)任心; 加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能; 教育工作人員嚴(yán)格遵守操作規(guī)程和各項圖書館保密制度,不斷提高法律觀念; 了解國家頒布的相應(yīng)法律、法規(guī),以保證網(wǎng)絡(luò)安全。[5]</p> <p> 3.2 引進(jìn)先進(jìn)技術(shù)</p> <p> 為圖書館網(wǎng)絡(luò)安全與保密提供根本保證高新技術(shù)不斷創(chuàng)新、發(fā)展,各種網(wǎng)絡(luò)安全系統(tǒng)應(yīng)運而生,只要圖書館各級領(lǐng)導(dǎo)能夠重視起來,利用科學(xué)的技術(shù),那么圖書館網(wǎng)絡(luò)系統(tǒng)的安全問題就能夠基本解決。第一,利用安全檢測與評估系統(tǒng),對圖書館網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測。不但在入網(wǎng)前將不符合要求的設(shè)備或系統(tǒng)拒之門外,而且在實際運行過程中也要進(jìn)行各種自動監(jiān)測與維護(hù)。第二,利用加密系統(tǒng)來控制非法訪問與數(shù)據(jù)資源的保護(hù)。對用戶進(jìn)行分類和標(biāo)識,使數(shù)據(jù)的存取受到限制和控制。如當(dāng)一主體試圖非法使用一個未經(jīng)授權(quán)的資源時,加密系統(tǒng)將拒絕這一訪問機(jī)制,并將這一事件報告給審計跟蹤系統(tǒng),審計跟蹤系統(tǒng)再給出報警并記入日志檔案,以備管理人員檢查。第三,利用先進(jìn)的硬件、軟件系統(tǒng),避免各種已出現(xiàn)的漏洞。[6]我國圖書館研制、開發(fā)的各種硬件、軟件系統(tǒng)最初都沒有考慮安全問題,只是在使用運行過程中或者通過黑客的入侵,逐漸發(fā)現(xiàn)其漏洞、錯誤,這樣,開發(fā)商就會逐步改進(jìn)、完善并研制出更新更強(qiáng)的系統(tǒng)。</p> <p> 3.3 制定嚴(yán)格的安全管理措施</p> <p> 為圖書館網(wǎng)絡(luò)系統(tǒng)安全提供可靠的依據(jù)圖書館網(wǎng)絡(luò)信息的安全管理可分為技術(shù)管理和行政管理兩個方面。技術(shù)管理前面我們已談到利用先進(jìn)的技術(shù)對系統(tǒng)進(jìn)行安全檢測與保密、密鑰等管理,這里主要談?wù)勑姓芾恚ò踩M織機(jī)構(gòu)、責(zé)任和監(jiān)督、業(yè)務(wù)運行安全和規(guī)章制度、人事安全管理、教育和獎懲、應(yīng)急計劃和措施等。</p> <p> 4 結(jié)束語</p> <p> 在當(dāng)代高校圖書館走向網(wǎng)絡(luò)化、信息化的過程中,網(wǎng)絡(luò)信息安全無疑是其要長期面對的重要課題。為此,我們必須始終將網(wǎng)絡(luò)信息安全擺在重要位置,不斷發(fā)展、完善圖書館的網(wǎng)絡(luò)信息安全措施,為圖書館的服務(wù)工作保駕護(hù)航。</p> <p> 【參考文獻(xiàn)】</p> <p> [1]龔儉.計算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M].南京:東南大學(xué)出版社,2004.</p> <p> [2]熊松韞,張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].情報科學(xué),2003(1):72-78.</p> <p> [3]秦浩.淺談數(shù)字圖書館的信息安全管理[J].科技情報開發(fā)與經(jīng)濟(jì),2008(4):49-50.</p> <p> [4]董翔,楊淑華.數(shù)字圖書館網(wǎng)絡(luò)安全體系構(gòu)筑研究[J].圖書館論壇,2008(4):254-255.</p> <h2>篇3</h2> <p> [關(guān)鍵詞] 民族高校;雙語教學(xué);高等教育</p> <p> [中圖分類號] G642[文獻(xiàn)標(biāo)識碼] A</p> <p> [文章編號] 1671-5918(2011)05-0059-03</p> <p> doi:10.3969/j.iss.1671-5918.2011.05-030[本刊網(wǎng)址] http://省略</p> <p> 我國高校雙語教學(xué)首先在2001年教育部4號文件《關(guān)于加強(qiáng)高等學(xué)校本科教學(xué)工作提高教學(xué)質(zhì)量的若干意見》明確提出,“對高新技術(shù)領(lǐng)域的生物技術(shù)、信息技術(shù)等專業(yè)外語教學(xué)課程達(dá)到所開課程的5%―10%”,2007年教育部137號文《關(guān)于啟動2007年度雙語教學(xué)示范課程建設(shè)項目的通知》指出從2007年至2010年共支持建設(shè)500門雙語教學(xué)示范課程。我國高校雙語教學(xué)經(jīng)過近十年的建設(shè),取得了豐碩的成果,批準(zhǔn)建設(shè)了503門雙語教學(xué)示范課程。但是在少數(shù)民族高校雙語教學(xué)方面,僅有大連民族學(xué)院《國際商務(wù)》一門課程。這表明雖然我國高校的雙語教學(xué)取得了豐碩的成果,但是民族高校雙語教學(xué)方面基本處在摸索與起步階段。因此對民族高校雙語教學(xué)課程的研究具有非常重要的意義。</p> <p> 目前關(guān)于計算機(jī)科學(xué)與技術(shù)專業(yè)的雙語教學(xué)探討的比較多,如王練等[1],柴爭義等[2],趙艷紅等[3],但是對具體課程的雙語教學(xué)探討的比較少,如彭文娟[4]對《計算機(jī)網(wǎng)絡(luò)》,董東[5]對《java程序設(shè)計》雙語教學(xué)進(jìn)行了研究。中南民族大學(xué)計算機(jī)學(xué)院從2006年開設(shè)《信息安全》雙語課程,本文根據(jù)作者多年從事雙語教學(xué)的經(jīng)驗與體會,結(jié)合了解到的其他大學(xué)的情況,就民族高校的《信息安全》課程雙語教學(xué)提出幾點心得和若干建議。</p> <p> 一、《信息安全》課程特點</p> <p> 信息是社會發(fā)展需要的戰(zhàn)略資源.國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈,信息安全成為維護(hù)國家安全和社會穩(wěn)定的一個焦點。因此《信息安全》課程是信息類專業(yè),特別是計算機(jī)科學(xué)與技術(shù)專業(yè)的重要特色課程,作為計算機(jī)科學(xué)與技術(shù)專業(yè)的學(xué)生有必要具有信息安全的意識和掌握一定的信息安全技術(shù)。信息安全是信息技術(shù)的前沿學(xué)科,以英語作為主要的專業(yè)技術(shù)表達(dá)語言,知識更新速度快,最新的技術(shù)及參考資料都是英文表達(dá)。如果由于語言的障礙,國際上信息安全方面許多新的技術(shù)、新的知識都要通過翻譯才能傳播,那我們就不能及時地掌握最新的技術(shù)。所以在《信息安全》課程教學(xué)中采用雙語教學(xué)形式不僅可以培養(yǎng)更多、更有特色的計算機(jī)科學(xué)與技術(shù)專業(yè)人才,也可以為少數(shù)民族和少數(shù)民族地區(qū)培養(yǎng)更多具有高素質(zhì),國際化視野的人才。</p> <p> (一)內(nèi)容廣泛。《信息安全》課程包含密碼學(xué)、散列函數(shù)、報文鑒別、數(shù)字簽名、安全協(xié)議、IP安全、WEB安全、入侵檢測、惡意軟件、防火墻等。根據(jù)民族高校的特點,雖然對這門課程的定位是信息安全的入門性質(zhì)課程,但是也應(yīng)該包含上面的這些內(nèi)容。要在教學(xué)計劃規(guī)定的36個學(xué)時中,采用雙語教學(xué)的方式,讓學(xué)生較好地掌握這些知識是一個值得探討的問題。</p> <p> (二)前期知識要求比較多。要想較好地掌握這門課程,需要數(shù)學(xué)知識、數(shù)據(jù)結(jié)構(gòu)、算法、計算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫、軟件、操作系統(tǒng)等大量的前期知識。</p> <p> (三)知識更新快。由于互聯(lián)網(wǎng)的普及,人們得到各種攻擊工具的成本越來越低,攻擊工具的自動化程度越來越高,對攻擊者的知識要求越來越低,但是攻擊的復(fù)雜度越來越高,越來越難以防范。因此相應(yīng)的信息安全技術(shù)發(fā)展也是日新月異,新概念,新方法,新知識層出不窮。</p> <p> 根據(jù)作者這幾年對《信息安全》課程的教學(xué)實踐,發(fā)現(xiàn)學(xué)生對這門課的往往是一開始比較有感興趣,這是因為信息安全與現(xiàn)實生活聯(lián)系非常密切,學(xué)生每天都在接觸,但是在以后學(xué)習(xí)的過程中,由于某些知識復(fù)雜與掌握的困難,逐漸喪失了積極性,并無法切實感受到書本基礎(chǔ)知識對今后解決信息安全問題的重要性。本文提出了作者對民族高校計算機(jī)科學(xué)與技術(shù)專業(yè)《信息安全》課程雙語教學(xué)中的幾點思考。</p> <p> 二、雙語教學(xué)概念及模式</p> <p> 什么是雙語教學(xué)(Bilingual Education)?根據(jù)《朗曼應(yīng)用語言學(xué)詞典》 給出的雙語教學(xué)定義“Bilingual education:The use of a second or foreign language in school for the teaching of content subject與Wikipedia給出的雙語教學(xué)定義Bilingual education involves teaching academic content in two languages,in a native and secondary language with varying amounts of each language used in accordance with the program model”定義。作者認(rèn)為Wikipedia的定義更加符合我國高校雙語教學(xué)的情況。因為Wikipedia給出的雙語教學(xué)中更加強(qiáng)調(diào)“academic content”而不是語言本身的教學(xué),而是學(xué)術(shù)內(nèi)容的教學(xué)。這也符合《雙語教學(xué)示范課程建設(shè)項目評審指標(biāo)體系》中對雙語教學(xué)的定義“雙語教學(xué)是指將母語外的另一種外國語言直接應(yīng)用于非語言類課程教學(xué),并使外語與學(xué)科知識同步獲取的一種教學(xué)模式”。關(guān)于學(xué)界爭論的英語作為外語教學(xué)(TEFL)、“英語作為第二語言的教學(xué)(TESL)”以及“雙語教學(xué)(Bilingual Education)”之間的差異,王靜[6]進(jìn)行了比較詳細(xì)的分析。</p> <p> 關(guān)于雙語教學(xué)的模式,有多種不同的分類,如美國的“過渡式”、加拿大等“法語浸入式”、“英語浸入式”與“英語與法語混合浸入式”、新加坡的“三向分流式”、澳大利亞“澳大利浸入式”雙語教學(xué)等模式。目前我國有的高校,比如,上海交通大學(xué)[7],清華大學(xué)等,雙語教學(xué)采用的是侵入式模式。俞理明[8]對我國雙語教學(xué)的理論依據(jù)與模式進(jìn)行了深入的分析與探討。他指出現(xiàn)階段我國高校雙語教學(xué)的理論依據(jù)是依托課程內(nèi)容教學(xué)法。常俊躍與劉莉[9]指出“內(nèi)容依托”教學(xué)可被定義為“內(nèi)容教學(xué)與語言教學(xué)目標(biāo)的融合”。更具體地說是語言和學(xué)科知識的同步學(xué)習(xí),即內(nèi)容材料支配下的一系列語言介紹與學(xué)習(xí)。語言課程圍繞學(xué)生的學(xué)術(shù)需要和興趣,跨越語言與學(xué)科內(nèi)容課程之間的障礙。它有三種元教學(xué)模式:主題式語言教學(xué)、保護(hù)式內(nèi)容教學(xué)和附加式語言教學(xué)。其中在保護(hù)式內(nèi)容教學(xué)中,學(xué)科知識專家用第二語言向?qū)W生教授內(nèi)容課程。由學(xué)科內(nèi)容教師承擔(dān)教學(xué)任務(wù),而不是語言教師。這種模式也是我國雙語教學(xué)模式中的一種,由專業(yè)教師進(jìn)行雙語教學(xué),而不是英語教師進(jìn)行雙語教學(xué)。就我國高校而言,雙語教學(xué)基本上有三種模式:第一類是全外語型的,即基本上是外語教學(xué),教師和學(xué)生上課都使用英語,這種全英語的教學(xué)模式也稱為浸入式;第二類是混合型的,這種教學(xué)模式采用外語教材,教師用外語和漢語交替講授;最后一種叫半外語型,即采用外語教材,用漢語講授。俞理明[8]根據(jù)上海交通大學(xué)的雙語教學(xué)實踐認(rèn)為我國雙語教學(xué)應(yīng)該采用全英語的教學(xué)模式,也就是采用侵入式。他的這個觀點作者認(rèn)為是值得商榷的。根據(jù)各個學(xué)校的情況來進(jìn)行選擇,既不能一刀切,也不能人為的拔高或降低。以我國民族高校為例,大部分學(xué)生的英語水平比較低,而且層次不高,其中 60%的學(xué)生是少數(shù)民族學(xué)生,要是采用全英語的教學(xué)模式,不適合民族高校的情況,教學(xué)效果與質(zhì)量也不會太好。因此中南民族大學(xué)規(guī)定雙語教學(xué)應(yīng)該采用英語占50%以上的課堂教學(xué)是比較恰當(dāng)?shù)摹?/p> <p> 三、《信息安全》雙語課程教學(xué)的心得與體會</p> <p> 根據(jù)作者對民族高校計算機(jī)專業(yè)《信息安全》課程雙語教學(xué)的實踐,下面從教師素質(zhì)、教材選擇、教學(xué)模式、考試方式四個方面,談?wù)勛约旱男牡门c適合民族高校的若干建議。</p> <p> (一)教師素質(zhì)的提升</p> <p> 教師素質(zhì)的高低在《信息安全》雙語教學(xué)中占有非常重要的作用。作為《信息安全》雙語教學(xué)教師首先要具有較強(qiáng)的專業(yè)能力與學(xué)術(shù)水平,這是基礎(chǔ),并且對《信息安全》課程要有充分的理解與掌握,吃透課程的知識點。此外,《信息安全》雙語教學(xué)教師應(yīng)該具有較強(qiáng)的專業(yè)英語與口語水平。具有良好的專業(yè)英語水平,可以使閱讀《信息安全》專業(yè)的相關(guān)文獻(xiàn)與書籍,才能獲得最新的理論知識,追蹤并掌握國外最新的信息安全技術(shù)與發(fā)展趨勢。具有良好的口語水平才可以把自己掌握的信息安全的最新知識生動準(zhǔn)確的傳授給學(xué)生,提高學(xué)生的學(xué)習(xí)興趣與知識掌握的效果。提高教師的英語水平,有多種方法,比如對雙語教師送到國內(nèi)外進(jìn)行培訓(xùn),這種方式效果較好,但是從時間、費用來考慮代價較大。筆者認(rèn)為一個經(jīng)濟(jì)有效的方法是充分利用網(wǎng)絡(luò),對國外著名大學(xué)的計算機(jī)科學(xué)與技術(shù)專業(yè)的《信息安全》課程的一些視頻進(jìn)行學(xué)習(xí)與研究。一方面可以提高教師的專業(yè)水平,另外還可以學(xué)習(xí)國外名校的授課模式與方法,進(jìn)行改造后,應(yīng)用到教學(xué)中,提高教學(xué)質(zhì)量。</p> <p> (二)教材選擇</p> <p> 一本適合各自學(xué)校的難易適中的教材無論是對學(xué)生還是教師來說,都非常重要。目前關(guān)于雙語教材的來源主要有兩種:一種是學(xué)校組織信息安全專業(yè)的教師自己編寫教材,筆者認(rèn)為此種方法值得商榷。雖然經(jīng)過國家及學(xué)校對海外優(yōu)秀人才進(jìn)行了大量引進(jìn),同時也把國內(nèi)教師送到國外進(jìn)行進(jìn)修與培訓(xùn),都具有了相當(dāng)?shù)挠⒄Z水平。但是由于具有中文背景,編寫的“教材”看起來比較適合中國的閱讀習(xí)慣。編寫的“教材”作為補(bǔ)充教輔材料是可以的,不適和作為學(xué)生使用的教材。因為不能夠更好訓(xùn)練學(xué)生的英語能力,不能使學(xué)生建立用英語模式進(jìn)行表達(dá)的習(xí)慣。另外一種方式是使用國外編寫的經(jīng)典教材,比如,筆者學(xué)校選用的教材是William Stallings編寫的,多次獲得美國計算機(jī)科學(xué)和工程教材委員會最佳教材大獎的《Cryptography and Network Security Principles and Practices》作為教材。雖然國外編寫的教材不一定非常適合各個學(xué)校的實際情況,同時對學(xué)生來說,增加學(xué)習(xí)的難度。但是筆者認(rèn)為這可以通過一定的方式進(jìn)行處理。最重要的是在開始階段,給學(xué)生一個正確的英語表達(dá)習(xí)慣。</p> <p> (三)教學(xué)模式</p> <p> 雙語教學(xué)的授課方式與非雙語教學(xué)相比,存在較大差距。主要受制英語的表達(dá)與理解、學(xué)生的英語水平。作者在雙語教學(xué)的課堂教學(xué)中,采用了互動教學(xué)法,情景教學(xué)法等,既增加學(xué)生學(xué)習(xí)的興趣又提高了教學(xué)質(zhì)量。比如在講授安全協(xié)議這部分內(nèi)容時,首先用英語講授安全協(xié)議執(zhí)行的過程,讓后讓同學(xué)扮演不同的角色,一個是消息的發(fā)送者,一個是消息的接受者,一個是攻擊者。讓他們來模仿協(xié)議的執(zhí)行,并且用中文表達(dá)出來,來加深對安全協(xié)議的理解。另外在講授密碼學(xué)部分時,首先用中文講述一些和密碼學(xué)發(fā)展的一些小故事,來提高學(xué)生學(xué)習(xí)的興趣,活躍課堂氣氛,然后用英語講授密碼學(xué)知識。</p> <p> 在授課內(nèi)容的選擇上,因為作者所選的教材包含的內(nèi)容較多,根據(jù)民族高校學(xué)生的特點,進(jìn)行了恰當(dāng)?shù)娜∩帷T谑谡n內(nèi)容上,采用循序漸進(jìn)的方式,剛開始的部分講授的慢一些,課堂上英語少一點,中文多一點;在學(xué)生建立了信息安全的基本的概念后,可以加快講授的速度與增加英語授課的比例。另外在授課過程中,強(qiáng)調(diào)基本的概念和基本方法,對一些基本的概念和方法進(jìn)行多次的重復(fù)。而對方法的細(xì)節(jié)可以不講,或用中文講授,這樣學(xué)生比較容易接受。</p> <p> 充分利用教材,比如我們選擇的國外原版教材組織的非常合理,每一章都有key idea 和key terms。在課堂講授中,可以首先讓學(xué)生翻譯一下上一章的key idea以及terms,及鍛煉了學(xué)生的英語翻譯能力,又達(dá)到了復(fù)習(xí)上一章的目的。</p> <p> 根據(jù)《信息安全》課程前期知識需要比較多的特點,在授課的過程中,恰當(dāng)?shù)膶τ玫降那捌谥R用中文進(jìn)行介紹,減少學(xué)生學(xué)習(xí)的難度與對雙語課程的為難情緒。</p> <p> 充分利用多媒體網(wǎng)絡(luò)資源,提高學(xué)生的興趣和教學(xué)質(zhì)量。比如筆者在講授Enigma,DES,AES密碼算法時,就是利用相應(yīng)的英文教學(xué)軟件Enigma Simulator,DES Simulator,AES Flash等來講授,一方面降低了內(nèi)容的難度,另一方面使學(xué)生不自覺地學(xué)會了相應(yīng)的專業(yè)詞匯和英文表達(dá),提高了英文閱讀技能,提高了學(xué)生的學(xué)習(xí)興趣。同時提供國外大學(xué)《信息安全》課程網(wǎng)站與信息安全某一領(lǐng)域的專業(yè)網(wǎng)站上的一些多媒體資源,讓學(xué)生在課下學(xué)習(xí)使用。一方面讓學(xué)生知道,我們所講授的內(nèi)容是與國外著名大學(xué)講授的內(nèi)容是保持一致的,另外一方面也開闊了學(xué)生的視野。</p> <p> (四)考試方式</p> <h2>篇4</h2> <p> 一、檢察機(jī)關(guān)網(wǎng)絡(luò)安全保密工作的重要意義</p> <p> 檢察機(jī)關(guān)作為國家法律監(jiān)督機(jī)關(guān),是國家司法體制的重要組成部分,是一個涉及國家秘密、檢察工作秘密,同時又大批量產(chǎn)生國家秘密和檢察工作秘密的重要部門。加強(qiáng)網(wǎng)絡(luò)安全保密工作,是開展反腐斗爭、打擊職務(wù)犯罪的需要;加強(qiáng)網(wǎng)絡(luò)安全保密工作,是提高辦案質(zhì)量的需要;加強(qiáng)網(wǎng)絡(luò)安全保密工作,是保護(hù)公民舉報權(quán)利的需要。近年來,隨著信息化技術(shù)的高速發(fā)展,國際互聯(lián)網(wǎng)的廣泛應(yīng)用,大量新技術(shù)、新設(shè)備的投入使用,使得大量檢察秘密信息隱于無形、傳遞快捷、復(fù)制方便,可控性弱。這種形勢下,各地各級檢察機(jī)關(guān)要確保國家秘密和檢察工作秘密的安全,保障各項檢察工作的順利開展,做好網(wǎng)絡(luò)安全保密工作意義重大。</p> <p> 二、當(dāng)前基層檢察機(jī)關(guān)網(wǎng)絡(luò)安全存在的問題</p> <p> (一)重視程度不夠,保密意識淡薄。這主要表現(xiàn)為對計算機(jī)、網(wǎng)絡(luò)的使用與管理缺乏足夠的重視,對開展網(wǎng)絡(luò)安全保密工作的重要性和必要性的認(rèn)識上有偏差,信息化建設(shè)往往是基礎(chǔ)建設(shè)上去了,但同步的安全保密措施并未跟上。如:計算機(jī)密碼設(shè)置簡單,并且沒有定期更改的習(xí)慣,有些密碼甚至是公開的;處理信息的網(wǎng)絡(luò)沒有切實做到與互聯(lián)網(wǎng)的物理隔離;使用互聯(lián)網(wǎng)傳遞材料;用處理檢察信息的計算機(jī)上互聯(lián)網(wǎng);原先用作處理信息的計算機(jī)改上互聯(lián)網(wǎng),但先前計算機(jī)內(nèi)存儲的信息資料卻沒有及時清理,并由此埋下了重大的安全隱患。</p> <p> (二)信息網(wǎng)絡(luò)管理乏力,制度落實不到位。有些基層院對保密管理與信息安全的要求還僅僅停留在對紙質(zhì)材料的保管回收上,而對存有大量信息的計算機(jī)設(shè)備和網(wǎng)絡(luò)設(shè)備安全的重要性缺乏足夠的重視。一是規(guī)章制度不健全。對計算機(jī)辦公設(shè)備和內(nèi)部局域網(wǎng)缺乏完善的管理辦法,沒有相應(yīng)的管理制度,或雖有制度,但由于制定時間較早,已經(jīng)不能完全適應(yīng)新形勢新發(fā)展的要求;有的制度流于形式,缺乏執(zhí)行力;有的疏于管理,處于放任狀態(tài)。二是對計算機(jī)和網(wǎng)絡(luò)的保密管理不嚴(yán)。有法不依,有章不循,保密規(guī)章制度不落實,不能嚴(yán)格實行“專機(jī)專用”,甚至還存在“一機(jī)上多網(wǎng)”的違規(guī)現(xiàn)象。三是對網(wǎng)絡(luò)信息安全僅僅停留在查防病毒的層面上。對主動防止外部“黑客”的侵入和檢察信息的失泄密工作重視和管理還不夠。</p> <p> (三)硬件設(shè)施不到位,網(wǎng)絡(luò)安全存在隱患。網(wǎng)絡(luò)信息安全包括兩方面:即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息完整性、保密性和可用性。當(dāng)前,在基層檢察機(jī)關(guān)信息化建設(shè)中普遍存在硬件設(shè)施不到位的情況,如:機(jī)房沒有達(dá)到安全標(biāo)準(zhǔn),未真正做防盜、防靜電、防高溫等;將臺式計算機(jī)作為服務(wù)器使用,臺式計算機(jī)在一些性能上無法與服務(wù)器相比,也不能進(jìn)行隨機(jī)備份,從而留下安全隱患;缺少備份服務(wù)器,如果硬盤出現(xiàn)故障或者數(shù)據(jù)遭到破壞,都將造成無法挽回的損失。</p> <p> (四)專業(yè)技術(shù)人才匱乏,應(yīng)用管理不到位。由于各方面原因,基層檢察機(jī)關(guān)缺乏專業(yè)網(wǎng)絡(luò)安全技術(shù)人員,網(wǎng)絡(luò)管理員大都“半路出家”,沒有經(jīng)過比較系統(tǒng)、專業(yè)的計算機(jī)網(wǎng)絡(luò)知識學(xué)習(xí),對一些常見的網(wǎng)絡(luò)故障還可以應(yīng)付,而對網(wǎng)絡(luò)安全知識卻知之甚少,這種現(xiàn)狀制約了網(wǎng)絡(luò)信息安全建設(shè)的全面展開。同時信息化建設(shè)對檢察人員的要求相對較高,而檢察干警年齡、文化水平差距較大,信息化應(yīng)用水平參差不齊,有的干警甚至不懂漢字輸入,缺乏最基本的操作能力,對網(wǎng)上辦公、辦案更是無從談起。檢察業(yè)務(wù)人員之前接受的教育中幾乎沒有信息技術(shù)方面的知識,信息化的運用都是依賴于后期自學(xué)和短期培訓(xùn);新招錄的專業(yè)信息技術(shù)人員對于檢察業(yè)務(wù)認(rèn)識理解相對膚淺。因此,辦案人不會操作計算機(jī),而專業(yè)技術(shù)人員又不懂辦案,缺乏檢察業(yè)務(wù)與信息化建設(shè)相結(jié)合的復(fù)合型人才。因此,全體檢察人員信息化應(yīng)用管理平均水平較低,警惕性低。而安全系統(tǒng)總是在最薄弱的環(huán)節(jié)遭到攻擊,即便有很好的安全管理軟件,有強(qiáng)度很高的加密算法,軟件安全設(shè)置過于簡單,或者用戶不使用,不設(shè)密碼,也無濟(jì)于事。</p> <p> 三、加強(qiáng)基層檢察機(jī)關(guān)信息網(wǎng)絡(luò)保密工作的幾點建議</p> <p> (一)加強(qiáng)人員管理,強(qiáng)化保密意識教育。領(lǐng)導(dǎo)務(wù)必高度重視對有關(guān)保密法規(guī)的學(xué)習(xí)和理解,要熟知檢察機(jī)關(guān)信息化建設(shè)中安全保密的有關(guān)規(guī)定,牢固樹立“保密無小事”的思想意識,切實加強(qiáng)對信息化建設(shè)中保密工作的組織領(lǐng)導(dǎo),通過形式多樣的教育方式強(qiáng)化全體干警的保密意識,尤其對網(wǎng)絡(luò)技術(shù)人員進(jìn)行經(jīng)常性的保密知識教育.強(qiáng)化保密意識,增強(qiáng)正確認(rèn)識和處理保密與辦案、檢務(wù)公開之間關(guān)系的能力。</p> <p> (二)加強(qiáng)行政管理,建立安全防范機(jī)制。首先堅持技術(shù)層面的防范和行政管理并重的原則,根據(jù)《計算機(jī)信息系統(tǒng)安全與保密管理規(guī)定》,結(jié)合檢察工作的特點,制定符合實際,操作性強(qiáng)的規(guī)章制度,以制度管好網(wǎng)絡(luò)。要禁止無關(guān)人員隨便進(jìn)出機(jī)房,建立健全出入工作間制度、計算機(jī)使用制度、啟用信息源的口令、用戶標(biāo)識管理制度、信息介質(zhì)管理、保密機(jī)和密鑰管理等制度。二要在執(zhí)行制度上下功夫。嚴(yán)格按照網(wǎng)絡(luò)安全保密工作責(zé)任制的要求,采取積極有效措施,狠抓規(guī)章制度落實,對違反規(guī)定的行為,堅決追查處理。切實做到用制度規(guī)范行為,按職責(zé)實施管理。形成制度化、正規(guī)化的網(wǎng)絡(luò)安全保密管理秩序。</p> <h2>篇5</h2> <p> 1基本概念</p> <p> 既然信息與我們的生活的關(guān)系如此密切,我們不妨談?wù)勑畔⑹侵甘裁础P畔⑹侨祟悓κ澜绺兄挠涗洝P畔⒌谋憩F(xiàn)形態(tài)有字符、聲光、圖形、影像,還有一些是人類的感官無法感知的,需借助儀器才能感知的表現(xiàn)形態(tài)。信息處理有記錄、計算、編輯、統(tǒng)計、還原、傳輸、存儲、審計和重現(xiàn)等形式。信息的記錄不得不依靠載體,而載體又可分為存儲載體,如在人類歷史上,人們曾用甲骨、竹片、紙張、膠片、磁帶、磁芯、光盤等作為存儲載體。還有傳輸載體,如電纜、光纖、電磁波、空氣和水等。信息是我們的無形資產(chǎn),它對我們?nèi)绱酥匾灾劣谖覀儗λ陌踩絹碓街匾暋R虼耍覀冇斜匾佬畔踩奈鍌€重要屬性:真實性(reliability)、保密性(confidentiality)、完整性(integrity)、可用性(availability)。不可抵賴性(non-repudiation)。也就是說,我們在信息的應(yīng)用和處理時,都要從這五個方面去考慮和權(quán)衡信息的安全。</p> <p> 2以現(xiàn)實例子解讀信息安全術(shù)語</p> <p> 現(xiàn)實中對信息安全構(gòu)成的威脅就是對信息安全這五個屬性的可能的破壞。常見的破壞信息安全的情形有:未授權(quán)使用,竊取,偽裝,篡改,制造缺損,妨礙使用,否認(rèn)發(fā)送過信息等。為更好地理解信息安全,我們列舉一些實例。例如,組織和個人的網(wǎng)站或主頁(例如網(wǎng)上銀行),需要密碼才能登錄;某些機(jī)密的區(qū)域通常會設(shè)置門禁。要是沒有磁卡、不通過生物信息(指紋、視網(wǎng)膜等)認(rèn)證,人們無法進(jìn)入;這些都屬于禁止未授權(quán)使用(在信息安全領(lǐng)域,未經(jīng)授權(quán)使用,窺探,破壞信息行為的人,通常被稱為黑客)。又例如,一些人通過在網(wǎng)站、軟件內(nèi)植入木馬,盜竊客戶的用戶密碼,從而偷竊用戶的信息,繼而盜取錢財,實施犯罪;也有人通過建立假網(wǎng)站,發(fā)送假電郵,在QQ中用別人的頭像冒名頂替他人,或通過電話冒充執(zhí)法部門進(jìn)行執(zhí)法,從而詐騙錢財,這類就是典型的信息偽裝(字符的、圖案的、聲音的);有人將別人的付款、發(fā)貨、轉(zhuǎn)賬等指令的數(shù)額擅自改大或改小,以達(dá)到不當(dāng)?shù)美姆欠康摹_€有人暗中更改賬目,掩蓋瀆職,貪污等行為。這類行為稱為信息篡改;還有一些信息,必須完整才能應(yīng)用。比如,銀行賬戶中,如果有一段時期的流水賬缺失,你就有可能無法查核你目前的賬上金額是否正確。一個企業(yè),假如丟失了一兩個月的收支記錄。那么,這個企業(yè)就無法完成年度月平均績效的計算。這表明信息缺損,可能是一個很嚴(yán)重的事件;信息如此重要,有時敵對的雙方會用計算機(jī)技術(shù)手段,令對方在收集信息和傳遞信息時受到障礙,使對方無法分辨哪些是有用信息或無法發(fā)出信息或接收信息,導(dǎo)致信息交流失敗。這種手法就是妨礙使用;還有一種破壞信息安全的行為是否認(rèn)發(fā)送信息。例如,有人通過網(wǎng)上銀行或網(wǎng)站炒股,利用股票價格的波動,趁機(jī)低價買入或高價拋出,從而獲利。然而,有人因為沒有把握好交易的時機(jī),結(jié)果損失慘重。這時,這些人就有可能矢口否認(rèn)自己在網(wǎng)絡(luò)曾經(jīng)發(fā)出過要求交易機(jī)構(gòu)按其要求進(jìn)行交易的指令,企圖不認(rèn)賬,對發(fā)過的信息進(jìn)行抵賴。以上列舉了常見的涉及信息安全問題的各種實例。那么,我們?nèi)绾稳シ婪讹L(fēng)險和維護(hù)信息安全呢?我們將從以下幾個角度,探討在計算機(jī)技術(shù)的應(yīng)用中常見的信息泄漏的風(fēng)險以及為保護(hù)信息安全可采取的防御措施:</p> <p> 3從計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的角度考慮信息安全</p> <p> 目前,單臺計算機(jī)應(yīng)用已經(jīng)很少見。為了互聯(lián)互通,人們都是將計算機(jī)互聯(lián)成局域網(wǎng)、廣域網(wǎng)或互聯(lián)網(wǎng)使用,即按照不同的人群、機(jī)構(gòu)或區(qū)域,將計算機(jī)互相聯(lián)通,達(dá)到跨計算機(jī),跨辦公室,跨建筑物,跨地區(qū),跨城市,跨國家,甚至跨星球來使用。從而達(dá)到跨空間跨時區(qū)進(jìn)行信息交流,資源共享的目的。這使人類突破了本身器官能力的限制,仿佛有了千里眼、順風(fēng)耳、無影手和超級腦。從計算機(jī)網(wǎng)絡(luò)的角度去保障信息安全,也就是要在信息傳播的途徑上排除存在的風(fēng)險因素。信息可以轉(zhuǎn)換成數(shù)據(jù)。所以信息有時又被專業(yè)人士稱為數(shù)據(jù)。信息傳播的起點,通常是某臺計算機(jī),它可以表現(xiàn)為個人計算機(jī)、服務(wù)器、數(shù)據(jù)中心。傳播的途徑我們稱為鏈路。人們以邏輯劃分的鏈路,被稱為虛擬鏈路。而實體可見的鏈路,稱為物理鏈路。這些鏈路由信息的傳播載體——電纜、光纖或電磁波(無線電波)構(gòu)成。信息的終點可以是另一臺計算機(jī)或展示信息的設(shè)備(如投影儀、打印機(jī)等)。要做到保障網(wǎng)絡(luò)安全,就等于要保障信息從起點/源主機(jī)——路途/鏈路——終點/目的主機(jī),整個傳播過程的安全。信息在電腦網(wǎng)絡(luò)傳播中,在計算機(jī)技術(shù)領(lǐng)域,我們會用IP地址去標(biāo)注信息的起點和終點。黑客在數(shù)據(jù)鏈路中截取或在數(shù)據(jù)終點提取數(shù)據(jù),都有可能獲悉信息起點的IP。這樣,他就可以有針對性地對信息的來源計算機(jī)進(jìn)行入侵,盜竊信息或發(fā)動攻擊。</p> <p> 3.1網(wǎng)絡(luò)攻擊的種類</p> <p> 計算機(jī)網(wǎng)絡(luò)常見的攻擊有:竊取權(quán)限攻擊、服務(wù)癱瘓攻擊、響應(yīng)探測攻擊、篡改攻擊、假冒攻擊、口令攻擊、緩沖區(qū)溢出。</p> <p> 3.1.1竊取權(quán)限攻擊這類型的攻擊是通過各種手段盜取用戶的用戶名和密碼,從事侵權(quán)或違法活動。最常見的有三種:口令猜測:黑客利用人們對信息安全的意識的淡薄和懶惰的弱點進(jìn)行用戶名和密碼的試探。比如,不少人用自己的名字或機(jī)器默認(rèn)的admin或administrator做用戶名,用單純的數(shù)字或自然數(shù)字排列順序的組合作密碼,如1、0、123、123456、生日日期等作密碼。這樣,在眾多的用戶中,就有相當(dāng)可觀的幾率猜中密碼。另外,高級的黑客編一個并不復(fù)雜的程序,用字母(包括大小寫)和數(shù)字組合,去試探某用戶的密碼,最終破解密碼。一旦黑客猜中或破解一臺機(jī)器,例如識別了基于NetBIOS的口令,他就可以控制一臺微軟的客戶機(jī)/服務(wù)器;識別了基于Telnet的口令,黑客就可以控制一臺交換機(jī)或路由器或服務(wù)器;識別了基于NFS的服務(wù)的可利用的用戶帳號和口令,黑客可通過對某機(jī)器的控制,竊取與該機(jī)器共享文件的遠(yuǎn)端系統(tǒng)上的文件。因此,要預(yù)防被黑客猜中或破解口令,要選用難以猜測的口令,比如用詞、字母(大小寫區(qū)別)、標(biāo)點和符號的組合。定期更換。不在公共場合使用登錄密碼或口令。如果服務(wù)支持鎖定策略,就在機(jī)器中設(shè)置鎖定。木馬病毒:也稱為特洛伊木馬(取自希臘神話的典故),是一種由黑客編寫并在用戶不知情的情況下植入到客戶系統(tǒng)的程序。一旦成功獲取了用戶的權(quán)限,他就可以直接遠(yuǎn)程控制用戶的系統(tǒng)。這種程序也稱為后門程序。有惡意的,包括:Trojan.QQ3344、Avp32.exe和Backdoor.IRCBot,為工作而善意設(shè)計的,如:第三只眼、VNC、向日葵、pcAnywhere。預(yù)防木馬的方法是不打開來路不明的電郵,不點擊誘惑性的彈出廣告,不下載不了解的程序,不運行不了解的程序。并且可以通過網(wǎng)絡(luò)掃描軟件定期監(jiān)測機(jī)器的TCP的服務(wù)。電子郵件轟炸電子郵件轟炸是一種有著悠久歷史的匿名攻擊。它是通過某臺主機(jī)連續(xù)不斷地向同一個IP地址發(fā)送電郵的方式。攻擊者使被攻擊者的網(wǎng)絡(luò)帶寬予以耗盡,致使被攻擊者無法進(jìn)行電郵收發(fā)預(yù)防的手段有:在郵箱中的反垃圾或黑名單中設(shè)置攻擊者的郵件地址,達(dá)到自動刪除或拒絕來自同一電郵地址或同一主機(jī)的過量或重復(fù)的電郵。</p> <p> 3.1.2服務(wù)癱瘓攻擊服務(wù)癱瘓攻擊是利用計算機(jī)網(wǎng)絡(luò)傳輸數(shù)據(jù)的原理,通過制造異常的數(shù)據(jù)的傳遞,達(dá)到受害者的計算機(jī)服務(wù)崩潰而癱瘓。這類攻擊包括:Smurf攻擊:這種攻擊是用黑客最遲發(fā)起攻擊所用的程序名稱來命名的。其名稱來自最初發(fā)發(fā)動攻擊的程序名稱Smurf。這種攻擊是運用這樣一個原理:某個主機(jī)向另一臺主機(jī)發(fā)送一個ICMPecho請求包(例如PING)請求時,接受主機(jī)將要回應(yīng)一個ICMPecho回應(yīng)包。廣播地址可以同時向網(wǎng)絡(luò)中多臺主機(jī)發(fā)送ICMPecho請求包。因此smurf攻擊有兩種情形:</p> <p> 1)將受害主機(jī)地址作為源地址,向目的地址發(fā)送ICMPecho請求包,目的地址設(shè)為廣播地址。此時回復(fù)地址設(shè)置成受害主機(jī)。這樣就有大量的ICMPecho回應(yīng)包淹沒受害主機(jī),導(dǎo)致受害主機(jī)崩潰。此回應(yīng)包的流量比ping-of-death洪水的流量高出一或兩個數(shù)量級。</p> <p> 2)將應(yīng)答地址設(shè)置成受害網(wǎng)絡(luò)的,以IP地址為255結(jié)尾的廣播地址。廣播地址接收到ICMP應(yīng)答包后,根據(jù)數(shù)據(jù)包傳輸協(xié)議,將向該網(wǎng)絡(luò)廣泛發(fā)送ICMPecho應(yīng)答包來泛洪該網(wǎng)絡(luò)的多臺主機(jī),導(dǎo)致網(wǎng)絡(luò)堵塞而無法傳送正常數(shù)據(jù)包。對于這類攻擊防范手段有:關(guān)閉外部入口的路由器或防火墻的廣播特性來阻止黑客利用某臺主機(jī)來攻擊某個網(wǎng)絡(luò)。也可在防火墻中設(shè)置策略,令其丟棄ICMP應(yīng)答包。拼死它(ping-of-death):在研究計算機(jī)網(wǎng)絡(luò)的初期,科學(xué)家對路由器的數(shù)據(jù)包的最大尺寸設(shè)定了一個上限,不同廠商的操作系統(tǒng)對TCP/IP協(xié)議堆棧的實現(xiàn)在ICMP包上都是規(guī)定64KB,而且規(guī)定在對包的標(biāo)題頭讀取后,根據(jù)該標(biāo)題頭里所包含的信息來為有效載荷生成緩沖區(qū)。當(dāng)產(chǎn)生ICMP包的尺寸超過上限或者說產(chǎn)生畸形的ICMP包時計算機(jī)就會出現(xiàn)內(nèi)存分配錯誤,進(jìn)而發(fā)生TCP/IP堆棧崩潰,結(jié)果導(dǎo)致ICMP包接受方宕機(jī)。目前的TCP/IP堆棧的實現(xiàn)已能應(yīng)付超上限的ICMP包,大多數(shù)防火墻都有自動過濾這些超上限ICMP包的能力。在微軟公司的WindowsNT后的操作系統(tǒng)、linux操作系統(tǒng)、Solaris操作系統(tǒng)和MacOS操作系統(tǒng)都已具備抵御“拼死它”的攻擊的能力。因此,只要將防火墻進(jìn)行恰當(dāng)?shù)呐渲茫寄茏柚笽CMP或未知協(xié)議的此類攻擊。淚滴(tear-drop):這類攻擊是攻擊者通過偽造數(shù)據(jù)包內(nèi)的IP分段或故意使IP分段位移造成TCP/IP堆棧的崩潰。原理是TCP/IP棧的實現(xiàn)是依賴于其信任的IP碎片的包的標(biāo)題頭所含有的信息。這些信息表明IP碎片是原包的哪一段的信息。分段的次序一旦混亂。數(shù)據(jù)就無法正確重組。由于服務(wù)器的TCP/IP堆棧的實現(xiàn)受服務(wù)包的版本影響,要防范這類攻擊,需要更新最新服務(wù)包。或者在防火墻的設(shè)置時,對IP分段進(jìn)行重組,不設(shè)置成轉(zhuǎn)發(fā)。UDP洪水式攻擊(UDPflood):這類的攻擊利用TCP/IP服務(wù)中的通信規(guī)則,如Chargen和Echo傳送或應(yīng)答來摻入毫無用處的數(shù)據(jù),并刻意使這些數(shù)據(jù)足夠大而占滿整個帶寬。使通過偽造與某一主機(jī)的Chargen服務(wù)之間的一次的UDP連接,回復(fù)地址指向開著Echo服務(wù)的一臺主機(jī),這樣就利用了Echo的收到數(shù)據(jù)包后必回復(fù)一個數(shù)據(jù)包的特性,也利用了Chargen每收到一個UDP數(shù)據(jù)包后發(fā)回一個包含包含長度為0~512字節(jié)之間隨機(jī)值的任意字符的數(shù)據(jù)包的特性。在兩臺主機(jī)之間生成足夠多的無用數(shù)據(jù)流,如果足夠多的數(shù)據(jù)流就會導(dǎo)致Dos攻擊。防御措施:關(guān)掉不必要的TCP/IP服務(wù),或者用防火墻過濾19端口的數(shù)據(jù)包即可。SYN洪水式攻擊(SYNflood):一些TCP/IP棧的實現(xiàn)只能通過等待從有限數(shù)量的計算機(jī)發(fā)來的ACK消息,因為他們只有有限的內(nèi)存緩沖區(qū)用于創(chuàng)建連接。如果這一緩沖區(qū)充滿了虛假連接的初始信息,該服務(wù)器就會對接下來的連接停止響應(yīng)。攻擊者就是利用“僵尸主機(jī)”向受害主機(jī)發(fā)送大量的無用的SYN數(shù)據(jù)包來占漫緩沖區(qū)時。使受攻擊主機(jī)無法創(chuàng)建連接。防御方法:在防火墻上過濾來自同一主機(jī)的后續(xù)連接。SYN洪水式攻擊被定義為DDos攻擊。比較難以防范。由于釋放洪水的并不尋求響應(yīng),難以鑒別出來。Land攻擊:其手段為:把SYN數(shù)據(jù)包的源地址和目標(biāo)地址都設(shè)置為某個服務(wù)器地址。這使服務(wù)器向自身地址發(fā)送SYN-ACK包,結(jié)果自身地址又發(fā)出ACK消息。于是就產(chǎn)生一個空連接。這些空連接的累積,最終導(dǎo)致TIMEOUT.對Land攻擊的反應(yīng),不同的操作系統(tǒng)有不同。UNIX的許多實現(xiàn)會崩潰,WindowsNT系統(tǒng)會變得運行極其遲緩。防御:對防火墻進(jìn)行配置,或者打最新的補(bǔ)丁,將那些在外部接口上進(jìn)入的含有內(nèi)部源地址的SYN-ACK包濾掉。(比如,包括10域、127域、192.168域、172.16到172.31域)。Fraggle攻擊:利用UDP應(yīng)答而不是ICMP應(yīng)答,將Smurf攻擊作簡單的修改,就變形為Fraggle攻擊。防御手段:設(shè)置防火墻,使其過濾掉UDP應(yīng)答消息。</p> <p> 3.1.3信息收集型攻擊此類攻擊是為非法入侵他人數(shù)據(jù)做準(zhǔn)備而收集相關(guān)信息。主要包括:體系結(jié)構(gòu)刺探、利用信息服務(wù)、掃描技術(shù)。</p> <p> 3.1.3.1體系結(jié)構(gòu)探測運用數(shù)據(jù)庫中Banner抓包器,對已知響應(yīng)與來自目標(biāo)主機(jī)的、對壞數(shù)據(jù)包傳遞所作出發(fā)響應(yīng)之間的分析對比,可以判斷出目標(biāo)主機(jī)所運行的操作系統(tǒng)的類型。比如,WindowsNT或Solaris。這是由于不同操作系統(tǒng)的TCP/IP堆棧的具體實現(xiàn)有所不同。抵御方法:去除或修改Banner,包括操作系統(tǒng)和各種應(yīng)用服務(wù)的Banner,阻斷黑客識別的端口,擾亂其的攻擊計劃。</p> <p> 3.1.3.2掃描技術(shù)地址掃描:應(yīng)用ping這樣的命令探測目標(biāo)地址,對命令產(chǎn)生響應(yīng)的就證明目標(biāo)主機(jī)存在。應(yīng)對策略:在防火墻上過濾掉ICMP應(yīng)答消息。端口掃描:通常使用掃描軟件,大范圍地連接主機(jī)的一系列的TCP端口,掃描軟件報告有多少主機(jī)所開斷開被成功連接。阻止手段:不少防火墻能檢測到是否被掃描,并自動阻斷掃描企圖。反響映射:通過向主機(jī)發(fā)送虛假消息,然后根據(jù)返回“hostunreachable”這一響應(yīng)消息特征判斷出哪些主機(jī)是存在的。這些虛假消息通常是:RESET消息、SYN-ACK消息、DNS響應(yīng)包。原因是如果黑客的常規(guī)掃描手段容易被防火墻阻斷。防御:NAT和非路由服務(wù)器能夠自動抵御此類攻擊,也可以在防火墻上過濾“hostunreachable”ICMP應(yīng)答。慢速掃描:通常的掃描偵測器是通過監(jiān)視某個時間幀里主機(jī)發(fā)起的連接的數(shù)目(例如每秒10次)來決定是否在被掃描,這樣黑客利用掃描速度比常規(guī)慢一些的掃描軟件進(jìn)行掃描,逃避掃描偵測器的發(fā)現(xiàn)。防御:通過引誘服務(wù)來對慢速掃描進(jìn)行偵測。</p> <p> 3.1.3.3利用信息服務(wù)DNS域轉(zhuǎn)換:DNS協(xié)議不對域轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證,這使得該協(xié)議被黑客以一些不同的方式加以利用。黑客只需實施一次域轉(zhuǎn)換操作就能得到一臺公共的DNS服務(wù)器的所有主機(jī)的名稱以及內(nèi)部IP地址。預(yù)防:設(shè)置防火墻規(guī)則,過濾掉域轉(zhuǎn)換請求。Finger服務(wù):黑客使用finger命令來刺探一臺finger服務(wù)器以獲取關(guān)于該系統(tǒng)的用戶的信息。抵御手段:關(guān)閉finger服務(wù)并獲取嘗試連接該服務(wù)的刺探方的IP地址,然后根據(jù)該IP地址在防火墻設(shè)置策略,濾掉試圖建立服務(wù)連接請求。LDAP服務(wù):黑客使用LDAP協(xié)議窺探網(wǎng)絡(luò)內(nèi)部的系統(tǒng)和它們的用戶信息。防御:在防火墻設(shè)置規(guī)則對刺探內(nèi)部網(wǎng)絡(luò)的LDAP進(jìn)行阻斷并記錄。如果在公共主機(jī)上提供LDAP服務(wù),那么應(yīng)把LDAP服務(wù)器放入DMZ采取特別保護(hù)。</p> <p> 3.1.4假消息攻擊用于攻擊配置不正確消息的目標(biāo)。主要手段包括:DNS高速緩存污染、偽造電子郵件。DNS高速緩存污染:黑客可以將虛假信息摻入DNS服務(wù)器并把用戶引向黑客自己的主機(jī)。因DNS服務(wù)器與其他名稱服務(wù)器交換信息的時候并不進(jìn)行身份驗證。防御:在防火墻上過濾入站的DNS更新,不讓外部DNS服務(wù)器更改內(nèi)部服務(wù)器對內(nèi)部機(jī)器的認(rèn)識。偽造電子郵件:梗概:由于SMTP并不對郵件的發(fā)送者的身份進(jìn)行鑒定,因此黑客可以對你的內(nèi)部客戶偽造電子郵件,聲稱是來自某客戶認(rèn)識并相信的人,郵件內(nèi)容可能有詐騙內(nèi)容,并附帶上可安裝的特洛伊木馬程序,或者是一個引向惡意網(wǎng)站的連接。預(yù)防方式:使用PGP等安全工具并安裝電子郵件證書。口令攻擊:盜竊的手段有對登錄密碼的破解,制造假登錄界面騙取密碼等。發(fā)動攻擊的手段有ARP攻擊、病毒攻擊等,目的就是讓信息發(fā)源地的電腦癱瘓,無法正常發(fā)送信息。防止源IP地址輕易被黑客知悉,防御:對傳輸?shù)男畔⑦M(jìn)行加密,用密文傳送信息。緩沖區(qū)溢出:因為在許多服務(wù)程序中不少粗心的程序員經(jīng)常應(yīng)用strcpy(),strcat()類型的不進(jìn)行有效位檢查的函數(shù),導(dǎo)致黑客編寫一小段利用程序就可以打開安全缺口,然后再惡意代碼綴加在有效載荷的末尾。這使當(dāng)緩沖區(qū)溢出時,返回指針將指向惡意代碼,令系統(tǒng)控制權(quán)被黑客奪取。防御:利用SafeLib、tripwire這樣的程序保護(hù)系統(tǒng),或者瀏覽最新的安全公告不斷更新操作系統(tǒng)。畸形消息攻擊:不同種類的操作系統(tǒng)在提供服務(wù),處理信息之前沒有進(jìn)行錯誤校驗,導(dǎo)致系統(tǒng)收到惡意用戶制造的畸形消息時崩潰。防御:打最新的服務(wù)補(bǔ)丁。上述的情形,多數(shù)發(fā)生在互聯(lián)網(wǎng)的計算機(jī)網(wǎng)絡(luò)中。而企業(yè)或機(jī)構(gòu)級的局域網(wǎng),也就是在企業(yè)內(nèi),主要防范的對象是社會上的黑客。這種情形通常是把業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)做物理隔離,即業(yè)務(wù)網(wǎng)完全與互聯(lián)網(wǎng)沒有物理通路。</p> <p> 4從硬件發(fā)展的角度考慮信息安全</p> <p> 隨著計算機(jī)技術(shù)從單機(jī)應(yīng)用到互聯(lián)成計算機(jī)網(wǎng)絡(luò),越來越多的重要信息在互聯(lián)網(wǎng)上傳播。因此,防止信息泄露的手段和設(shè)備應(yīng)用到計算機(jī)網(wǎng)絡(luò)。常用的手段和設(shè)備如下:考慮到物理安全,人們針對重要信息可能通過電磁輻射等泄漏。需要對存放絕密信息的機(jī)房進(jìn)行必要的設(shè)計,如構(gòu)建屏蔽室。采用輻射干擾機(jī),防止電磁輻射泄漏機(jī)密信息。對存有重要數(shù)據(jù)庫且有實時要求的服務(wù)器必須采用UPS(不間斷穩(wěn)壓電源),且數(shù)據(jù)庫服務(wù)器采用虛擬化,雙機(jī)熱備份,數(shù)據(jù)異地存儲等方式保證數(shù)據(jù)庫服務(wù)器實時對外部用戶提供服務(wù)并且能快速恢復(fù)。在計算機(jī)網(wǎng)絡(luò)上增設(shè)防火墻。防火墻是一個硬件設(shè)備,是網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的手段之一。防火墻可以實現(xiàn)內(nèi)部、外部網(wǎng)或不同信任域網(wǎng)絡(luò)之間的虛擬隔離,達(dá)到有效的控制對網(wǎng)絡(luò)訪問的作用。通常有兩種形式:</p> <p> 1)總部與各下屬機(jī)構(gòu)的隔離和訪問控制。防火墻可以做到網(wǎng)絡(luò)間的單向訪問需求,過濾一些不安全服務(wù);可以針對服務(wù)、協(xié)議、具有某種特征或類型的數(shù)據(jù)包、端口號、時間、流量等條件實現(xiàn)安全的訪問控制;具有很強(qiáng)的記錄日志的功能,可以按管理者所要求的策略來記錄所有不安全的訪問行為。</p> <p> 2)公開服務(wù)器與內(nèi)部其他子網(wǎng)的隔離與訪問控制。利用防火墻可以做到單向訪問控制的功能,僅允許內(nèi)部網(wǎng)用戶及合法外部用戶可以通過防火墻來訪問公開服務(wù)器,而公開服務(wù)器不可以主動發(fā)起對內(nèi)部網(wǎng)絡(luò)的訪問,這樣,若公開服務(wù)器造受攻擊,內(nèi)部網(wǎng)由于有防火墻的保護(hù),依然是安全的。在網(wǎng)絡(luò)中應(yīng)用安全路由器。路由器作為內(nèi)外網(wǎng)之間數(shù)據(jù)通信的核心設(shè)備,安全路由器與普通路由器的區(qū)別在于安全路由器本身具有安全防范能力。其功能相當(dāng)于“防火墻+路由器”。就網(wǎng)絡(luò)而言,其面臨的安全威脅主要源自于未經(jīng)授權(quán)的非法網(wǎng)絡(luò)訪問、網(wǎng)絡(luò)傳輸過程中可能出現(xiàn)的敏感信息泄漏與遺失、數(shù)據(jù)完整性破壞及計算機(jī)病毒的傳播等幾個方面。而解決這類問題的途徑只有用法律和預(yù)防,計算機(jī)技術(shù)為預(yù)防提供了預(yù)防的可能和方法,這就產(chǎn)生了安全路由器。這其中,路由器作為不斷接收和轉(zhuǎn)發(fā)路由信息與IP數(shù)據(jù)報,而防火墻則是對信息及數(shù)據(jù)報的檢查篩選。只要符合安全要求的數(shù)據(jù)包才能通過內(nèi)部與外部網(wǎng)絡(luò)之間閘口。并且對允許通過的數(shù)據(jù)包進(jìn)行加密處理,強(qiáng)化了數(shù)據(jù)傳輸?shù)陌踩D軌蛴行z測及防范各類攻擊事件的發(fā)生。在網(wǎng)絡(luò)中使用應(yīng)用安全管理器(ASM:ApplicationSecurityManager)。網(wǎng)絡(luò)安全產(chǎn)品ASM是一款基于最先進(jìn)的第三代準(zhǔn)入控制技術(shù)的純硬件設(shè)備,秉承“不改變網(wǎng)絡(luò)、不裝客戶端”的特性,旨在解決網(wǎng)絡(luò)的合規(guī)性要求,達(dá)到“違規(guī)不入網(wǎng)、入網(wǎng)必合規(guī)”的管理規(guī)范,滿足安全等級對網(wǎng)絡(luò)邊界、主機(jī)保護(hù)的相應(yīng)要求,同時提供更高效的、智能式的網(wǎng)絡(luò)防護(hù)功能。</p> <p> 5從軟件應(yīng)用的角度考慮信息安全</p> <p> 這是人們通過設(shè)計一些專業(yè)的程序去檢測網(wǎng)絡(luò)及主機(jī)的安全隱患,防止信息泄露。而這些程序可能直接在計算機(jī)中運行,也有在專門建造的設(shè)備中運行。黑客通過軟件技術(shù)非法使用或盜竊信息的常見手法有:在運行的應(yīng)用程序或鏈接中植入木馬,運用程序破解密碼,刻意傳播病毒,進(jìn)行包嗅探(packetsniffing)、DHCP窺探(DHCPSnooping)、IP地址瞞騙等。首先,我談?wù)勅绾伪苊庵心抉R計。當(dāng)需要登錄高度保密的網(wǎng)站(例如,網(wǎng)銀等)時。打開高度保密網(wǎng)站前,最好重啟計算機(jī),啟動應(yīng)用程序越少越好(一些木馬是伴隨應(yīng)用程序的啟動而啟動的),其他的網(wǎng)頁不打開或打開的網(wǎng)頁越少越好(部分網(wǎng)頁被植入了帶木馬的鏈接)。另外,打開網(wǎng)頁后,一定要確認(rèn)網(wǎng)址是否正確或異常。千萬不要在不正確或有異常的登錄頁面輸入用戶名和密碼。還有,在與別人或機(jī)構(gòu)交流信息時,不熟悉的人的電子郵件,不熟悉的人提供的鏈接,都不要去點擊打開。以免被誘導(dǎo)訪問陷阱頁面或被對方控制你的計算機(jī)。其次,我們?nèi)绾稳シ婪睹艽a被輕易破解?這就要求我們在設(shè)置密碼時。密碼的位數(shù)應(yīng)盡可能多,盡可能復(fù)雜。應(yīng)由數(shù)字、字母(區(qū)分大小寫)和字符三方面組合而成。密碼的越復(fù)雜,破解就越難,破解所需的時間也越長。密碼要定期更換。而且,密碼不能存放在有機(jī)會被人發(fā)現(xiàn)的媒介中(紙條、無密碼的光盤,無密碼的電子文檔)。我們必須重視信息安全,不厭其煩。在登錄程序或網(wǎng)站時,絕不通過別人發(fā)送的鏈接登錄,只通過直接點擊自己電腦的運行文件(自建的快捷方式)登錄程序或自己輸入網(wǎng)址(或自己已確認(rèn)過,預(yù)先收藏的網(wǎng)頁)登錄重要網(wǎng)站。若打開別人提供的鏈接來登錄程序或網(wǎng)站,就給黑客提供了向你推介假登錄界面的機(jī)會。即使按上述嚴(yán)謹(jǐn)?shù)姆椒ù蜷_登錄界面后,也要留意與平常打開的是否有異常。必須注意每一個細(xì)節(jié),包括數(shù)字、字母、字符、界面的版面風(fēng)格等。確認(rèn)沒異常才輸入密碼。值得注意的是,一旦在假登錄界面輸入了密碼,你的密碼就已泄漏。如果你登錄后發(fā)現(xiàn)自己登錄了假系統(tǒng)或網(wǎng)站,需馬上登錄正常的系統(tǒng)或網(wǎng)站,立即修改密碼,盡可能搶先在盜賊實施盜竊行動之前。再次,我們來談?wù)摬《緜鞑ァS嬎銠C(jī)病毒是一些對網(wǎng)絡(luò)設(shè)備的設(shè)置和信息產(chǎn)生損害的程序。這些程序是一些懂編程的人員故意制造的。動機(jī)通常有以下幾種:針對性地進(jìn)行信息破壞;通過傳播病毒造成的影響來成名,顯示自己的編程能力;對所制造的程序的危害認(rèn)識不足,試驗性的把一些破壞性的程序在網(wǎng)絡(luò)里傳播,看看其破壞力,有進(jìn)行惡作劇的心態(tài)。對于計算機(jī)病毒的防御,我們可以各種手段。例如,掃描查殺,隔斷傳播通路。目前計算機(jī)的使用前都應(yīng)該安裝專業(yè)的查病毒殺病毒軟件,把病毒庫更新為最新病毒庫。計算機(jī)使用者應(yīng)定期對計算機(jī)進(jìn)行全盤掃描,查找病毒。如果查到有病毒,可以根據(jù)情況采取刪除,隔離病毒。殺毒軟件還有預(yù)防和及時提醒病毒入侵的作用。另一個防病毒的手段是切斷交叉感染的途徑。我們要有一個清晰的概念,凡是有信息交流,就有病毒傳播的機(jī)會。因此,在機(jī)構(gòu)內(nèi)的業(yè)務(wù)網(wǎng),通常是禁止與互聯(lián)網(wǎng)交流信息,同時也禁止個人在業(yè)務(wù)網(wǎng)下載和上傳信息。這種禁止的手段,最常用的就是業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)的物理隔離,將USB接口和光盤驅(qū)動器的禁用。通過BIOS和注冊表的設(shè)置,我們可以禁止U盤、移動硬盤和光驅(qū)的使用。也可以使用一些專業(yè)的應(yīng)用軟件來禁止USB接口和光盤驅(qū)動器的使用。當(dāng)然,禁止了U盤、移動硬盤和光驅(qū)的使用,在當(dāng)代的信息時代,會給業(yè)務(wù)操作員的個人業(yè)務(wù)總結(jié)、業(yè)務(wù)匯報、業(yè)務(wù)技術(shù)交流帶來諸多不便。業(yè)務(wù)網(wǎng)的使用者會以各種的理由和特權(quán)企圖突破封鎖。但這種措施確實能保障業(yè)務(wù)信息的安全,阻斷了病毒的傳播途徑。是一種兩害相權(quán)取其輕的折中方案。因此,要保障業(yè)務(wù)網(wǎng)的信息安全,上至高層領(lǐng)導(dǎo),下至普通員工,都很有必要嚴(yán)格遵守業(yè)務(wù)網(wǎng)的信息下載和上傳的安全守則。業(yè)務(wù)網(wǎng)的信息交流必須有專人管控。下載和上傳信息到業(yè)務(wù)網(wǎng)的介質(zhì)(U盤、移動硬盤、可刷寫的光盤)在使用前都要查殺病毒,確保所用介質(zhì)是不帶病毒或相對安全的。接下來,我們再來探討通過軟件竊取信息的手段和預(yù)防。包嗅探(PacketSniffing)是一種用于計算機(jī)網(wǎng)絡(luò)的竊聽形式,類似于電話網(wǎng)絡(luò)的搭線竊聽(Wire-tap)。它是以太網(wǎng)流行的一種竊聽手段。以太網(wǎng)是一種共享媒介網(wǎng)絡(luò)。這就意味著,連接于同一網(wǎng)段的主機(jī)的數(shù)據(jù)流(Traffic)都要經(jīng)過以太網(wǎng)卡的過濾器。這個過濾器的作用是防止某臺主機(jī)看到已編址的數(shù)據(jù)流發(fā)送到其他站點。而嗅探程序可以關(guān)閉過濾器,使得黑客可以看到該網(wǎng)段所有主機(jī)數(shù)據(jù)流的行蹤。在當(dāng)代的計算機(jī)網(wǎng)絡(luò),某些公司的產(chǎn)品甚至已內(nèi)置了嗅探模塊。大多數(shù)的集線器支持遠(yuǎn)程監(jiān)控協(xié)議(RMONstandard),這協(xié)議允許入侵者使用SNMP進(jìn)行遠(yuǎn)程嗅探。而SNMP具有較弱的認(rèn)證能力。不少大公司也使用網(wǎng)絡(luò)聯(lián)盟的“分布式嗅探服務(wù)器”。有了這種服務(wù)器就能容易猜到用戶的密碼。WindowsNT的機(jī)器常常裝有“網(wǎng)絡(luò)監(jiān)控”,它也允許遠(yuǎn)程嗅探。這種嗅探功能在信息安全的應(yīng)用中是一把雙刃劍。正義方可以利用它在信息安全中發(fā)揮監(jiān)控作用。邪惡方可以利用它造成對信息安全的威脅。當(dāng)今的計算機(jī)網(wǎng)絡(luò)越來越依賴于交換技術(shù)。妨礙包嗅探在交換技術(shù)中的發(fā)展,計算機(jī)網(wǎng)絡(luò)的研究人員取得了一定的成功。這些研究成果,在越來越容易在交換數(shù)據(jù)流的服務(wù)器和路由器上遠(yuǎn)程裝入嗅探程序的今天,依然有用。然而,包嗅探程序很難探測。人們依然在堅持進(jìn)行深入研究,但目前還沒有根本的解決方案。包嗅探流行的原因是它能一覽無遺。典型的嗅探項目有:SMTP,POP,IMAP數(shù)據(jù)流。它們使入侵者能讀取實際的電郵。POP,IMAP,HTTPBasic,Telnetauthentication數(shù)據(jù)流。它們使入侵者能離線讀取明文的密碼。SMB,NFS,FTP數(shù)據(jù)流。它們使入侵者能在線讀取文件。SQL數(shù)據(jù)庫。它們讓入侵者能獲悉金融交易和信用卡號。嗅探不僅能讀取信息攻破一個系統(tǒng)。而且可以干預(yù)一個系統(tǒng)。因為入侵者利用嗅探可閱讀每一個感興趣的文件。還有一種通過軟件竊取信息的手段稱為“IP哄騙”(IPSpoofing)。這是黑客在某個網(wǎng)段的兩個通信端點之間植入嗅探程序,扮演其中一方來劫持聯(lián)系。這通常用作發(fā)動拒絕服務(wù)攻擊,并且偽裝的IP不受干擾。從上述的分析來看,要抵御包嗅探,我們需要安裝電子證書以便進(jìn)行身份認(rèn)證;對傳輸?shù)男畔⑦M(jìn)行加密,用密文傳送信息;加強(qiáng)對數(shù)據(jù)庫的日志的察看和審計。</p> <p> 6小結(jié)</p> </div> 
			</div>
			
			<!-- 上下頁 -->
			<div   id=

        免责声明

        本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

        投稿咨询 杂志订阅 发表辅导 文秘咨询 返回首页
        主站蜘蛛池模板: 一区国严二区亚洲三区| 中日韩精品无码一区二区三区| 国模无码一区二区三区不卡| 亚洲福利秒拍一区二区| www一区二区三区| 精品一区二区三区免费观看| 精品国产一区二区三区久久蜜臀| 日韩国产免费一区二区三区| 久久精品免费一区二区| 日韩一区二区在线观看视频| 少妇无码一区二区三区| 99精品国产高清一区二区麻豆| 国产一区二区三区精品视频| 四虎精品亚洲一区二区三区| 国产精品视频无圣光一区| 精品免费国产一区二区| 日韩一区二区三区射精 | 黑人大战亚洲人精品一区| 国产精品一区二区三区99| 日韩免费视频一区| 精品一区二区三区水蜜桃| 国精品无码一区二区三区在线| 少妇激情一区二区三区视频| 国产亚洲自拍一区| 亚洲无线码一区二区三区| 精品一区二区久久久久久久网站| 亚洲国产福利精品一区二区| 麻豆aⅴ精品无码一区二区| 中文字幕视频一区| 久久蜜桃精品一区二区三区| 怡红院一区二区在线观看| 欧洲精品无码一区二区三区在线播放| 国产精品一区二区久久乐下载| 成人在线观看一区| 一区二区三区四区视频在线| 中文字幕一区二区视频| 久久人妻av一区二区软件| 日本丰满少妇一区二区三区| 精品一区二区三区在线观看 | 久久国产一区二区三区| 无码人妻精品一区二区三区99仓本|