熱門(mén)與網(wǎng)絡(luò)的論文(通用13篇)

格式:DOC 上傳日期:2023-10-30 20:19:07
熱門(mén)與網(wǎng)絡(luò)的論文(通用13篇)
時(shí)間:2023-10-30 20:19:07     小編:BW筆俠

閱知一方,學(xué)而思事,總結(jié)是我們努力的成果。總結(jié)需要客觀客觀地評(píng)估自己的表現(xiàn),避免過(guò)于主觀。范文內(nèi)容豐富多樣,既有自我總結(jié),也有對(duì)團(tuán)隊(duì)和項(xiàng)目的總結(jié),適用范圍廣泛。

與網(wǎng)絡(luò)的論文篇一

網(wǎng)絡(luò)是二十一世紀(jì)與人類(lèi)關(guān)系最密切的溝通媒介,透過(guò)網(wǎng)絡(luò)我們可以和世界接軌,打開(kāi)一扇認(rèn)識(shí)世界的明窗,讓我們和世界沒(méi)有距離、沒(méi)有隔閡。具體來(lái)說(shuō),網(wǎng)絡(luò)帶來(lái)的效益,不但可以開(kāi)闊知識(shí)視野、提升探索宇宙奧秘的角度,更可以把全球建設(shè)為一個(gè)地球村,把全世界的人緊緊的聯(lián)系在一起,讓大家成為關(guān)系密切的生命共同體。所以,網(wǎng)絡(luò)是現(xiàn)代人生活之中一個(gè)不可或缺的要素,如果有一天網(wǎng)絡(luò)故障了,全世界的人可能會(huì)陷入無(wú)法預(yù)料的恐慌與災(zāi)難之中。

因?yàn)榫W(wǎng)絡(luò)和現(xiàn)代人的生活息息相關(guān),我們必須要小心謹(jǐn)慎的使用才能發(fā)揮它的正面功能,為人類(lèi)社會(huì)創(chuàng)造最大福祉。誠(chéng)如“水能載舟,亦能覆舟”,網(wǎng)絡(luò)能為人類(lèi)帶來(lái)意想不到的貢獻(xiàn),當(dāng)然也有它不可避免的缺點(diǎn),假如我們不能遵循網(wǎng)絡(luò)安全,那么網(wǎng)絡(luò)就會(huì)像一只無(wú)法控制的巨獸,造成人類(lèi)社會(huì)毀滅性的災(zāi)難。

對(duì)我們這群學(xué)生來(lái)說(shuō),從小建立正確的網(wǎng)絡(luò)觀念,養(yǎng)成良好的網(wǎng)絡(luò)倫理,并且正確的使用網(wǎng)絡(luò)來(lái)吸收知識(shí),培養(yǎng)自己的學(xué)習(xí)能力便顯得格外的重要。至于應(yīng)該怎樣安全的使用網(wǎng)絡(luò),我想可以從以下幾個(gè)方面來(lái)努力:

首先,要確立著作財(cái)產(chǎn)權(quán)的法律觀念,不可心存占小便宜心態(tài),私自使用盜版軟件,或任意下載盜版歌曲、影片,因?yàn)槲唇?jīng)作者同意、授權(quán),非法下載檔案是一種觸犯法律的行為。

其次,謹(jǐn)慎的選擇適合學(xué)生的網(wǎng)站,除了請(qǐng)師長(zhǎng)協(xié)助之外,還可以瀏覽優(yōu)良的教學(xué)網(wǎng)站,這樣才能從浩瀚如海的網(wǎng)站中挑選出對(duì)自己最有幫助的;除此之外,遠(yuǎn)離暴力、色情、怪異及不適當(dāng)?shù)木W(wǎng)站,阻止不良的網(wǎng)絡(luò)訊息也是不可或缺的要項(xiàng)。

第三,使用網(wǎng)絡(luò)時(shí)必須遵守禮節(jié)倫理,不可任意散布不正確言論、惡意攻擊、揭發(fā)他人隱私,甚至假借他人名義來(lái)發(fā)表違反社會(huì)善良風(fēng)俗的言論。

第四,應(yīng)有保密的觀念,切勿在網(wǎng)絡(luò)上輕易的洩露個(gè)人或家庭資料,威脅生命財(cái)產(chǎn)的安全。尤其最近網(wǎng)絡(luò)詐騙盛行,任何與個(gè)人資料有關(guān)的姓名、電話(huà)、地址、學(xué)校、金融機(jī)構(gòu)帳號(hào)等,都有可能淪為詐騙集團(tuán)犯罪的工具。

最后,使用網(wǎng)絡(luò)時(shí)要特別注意自己的人身安全,萬(wàn)萬(wàn)不可以和網(wǎng)友單獨(dú)見(jiàn)面,有必要時(shí)一定要請(qǐng)父母或師長(zhǎng)同行以保障人身安全。

網(wǎng)絡(luò)的功能無(wú)遠(yuǎn)弗屆,其影響力已遍及整個(gè)世界,我們應(yīng)該采取健康的心態(tài),積極的發(fā)揮其正面功能,明了網(wǎng)絡(luò)的相關(guān)法律,并且確實(shí)的遵守網(wǎng)絡(luò)安全須知,這樣才能創(chuàng)造出網(wǎng)絡(luò)的最大價(jià)值,為人類(lèi)帶來(lái)最大福祉。

與網(wǎng)絡(luò)的論文篇二

網(wǎng)絡(luò)會(huì)計(jì)是依托在互聯(lián)網(wǎng)環(huán)境下對(duì)各種交易和事項(xiàng)進(jìn)行確認(rèn)、計(jì)量和披露的會(huì)計(jì)活動(dòng)。同時(shí)它也是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng),是電子商務(wù)的重要組成部分。它能夠幫助企業(yè)實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)的協(xié)同遠(yuǎn)程報(bào)表、報(bào)帳、查帳、審計(jì)等遠(yuǎn)程處理,事中動(dòng)態(tài)會(huì)計(jì)核算與在線(xiàn)財(cái)務(wù)管理,支持電子單據(jù)與電子貨幣,改變財(cái)務(wù)信息的獲取與利用方式,使企業(yè)會(huì)計(jì)核算工作走上無(wú)紙化的階段。網(wǎng)絡(luò)會(huì)計(jì)在我國(guó)經(jīng)歷了從簡(jiǎn)單到復(fù)雜會(huì)計(jì)電算化在我國(guó)經(jīng)歷了從無(wú)到有,從簡(jiǎn)單到復(fù)雜,從各自為政到政府調(diào)控與引導(dǎo),從緩慢發(fā)展到迅速普及的過(guò)程,尤其是近幾年,它取得了長(zhǎng)足的發(fā)展。

會(huì)計(jì)電算化系統(tǒng)的網(wǎng)絡(luò)化發(fā)展

[1][2][3][4]

與網(wǎng)絡(luò)的論文篇三

網(wǎng)絡(luò)協(xié)議漏洞主要有自身協(xié)議和協(xié)議服務(wù)兩種漏洞。不法分子會(huì)視圖通過(guò)4個(gè)層次對(duì)計(jì)算機(jī)攻擊,這4個(gè)層次分別是傳輸層、數(shù)據(jù)鏈路層、應(yīng)用層、網(wǎng)絡(luò)層。傳輸層主要是傳輸數(shù)據(jù)信息,攻擊者在數(shù)據(jù)傳輸過(guò)程中竊??;數(shù)據(jù)鏈路層中含有一個(gè)數(shù)據(jù)包共用通信通道,不法分子通過(guò)篡改信道,將每個(gè)節(jié)點(diǎn)充滿(mǎn)錯(cuò)誤數(shù)據(jù)。攻擊者應(yīng)用tftp服務(wù)在應(yīng)用層中對(duì)用戶(hù)進(jìn)行破壞,一般的損失是從盜取用戶(hù)登錄口令開(kāi)始的。網(wǎng)絡(luò)層中,破壞手段很多,其中包括通過(guò)電子郵件服務(wù)傳播計(jì)算機(jī)病毒。

2.1網(wǎng)絡(luò)加密技術(shù)

為了使計(jì)算機(jī)安全性能更高一些,研究人員研制出了網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)可以將網(wǎng)絡(luò)中的口令、文件、數(shù)據(jù)以及控制等信息加以保護(hù)。一般來(lái)說(shuō),該技術(shù)形式分為節(jié)點(diǎn)加密、端點(diǎn)加密和鏈路加密。節(jié)點(diǎn)加密是將的源節(jié)點(diǎn)到目的節(jié)點(diǎn)間的數(shù)據(jù)采取加密措施保護(hù),預(yù)防黑客攻擊;端點(diǎn)加密則是的將源端用戶(hù)到目的端用戶(hù)之間的鏈路加密進(jìn)行數(shù)據(jù)保護(hù);鏈路加密是全包網(wǎng)絡(luò)節(jié)點(diǎn)之間信息安全化,根據(jù)具體情況進(jìn)行加密處理,進(jìn)行數(shù)據(jù)保護(hù)。網(wǎng)絡(luò)加密技術(shù)具體實(shí)現(xiàn)是通過(guò)加密算法將要加密的信息加密。盡管市面上有數(shù)百種加密措施,但歸根到底都是通過(guò)加密算法來(lái)完成的。加密算法分為常規(guī)公鑰兩種密碼算法,這兩種算法一般不會(huì)單獨(dú)使用,多數(shù)都是通過(guò)二者有機(jī)結(jié)合進(jìn)行信息加密。我們常見(jiàn)的加密做法是利用des或者idea來(lái)加密信息,采用rsa來(lái)傳遞會(huì)話(huà)密鑰。

2.2防火墻技術(shù)

防火墻是通過(guò)網(wǎng)絡(luò)設(shè)備將多個(gè)網(wǎng)絡(luò)間的的了解加強(qiáng)外部訪(fǎng)問(wèn)控制,從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)來(lái)的攻擊。通常情況下防火墻主要由過(guò)濾器與網(wǎng)關(guān)也就是安全策略共同組成,防火墻技術(shù)是一種科學(xué)有效的網(wǎng)絡(luò)安全防護(hù)技術(shù)。在網(wǎng)絡(luò)使用過(guò)程中,防火墻技術(shù)能夠隔離安全區(qū)和風(fēng)險(xiǎn)區(qū)之間的連接,但是并沒(méi)有妨礙人們?cè)L問(wèn)風(fēng)險(xiǎn)區(qū)。防火墻技術(shù)能夠科學(xué)的實(shí)現(xiàn)通信數(shù)據(jù)信息的監(jiān)控,從而能夠保證安全信息資料的傳輸,能夠有效安全的防止企業(yè)數(shù)據(jù)收到攻擊和威脅。

2.3網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換器通常也稱(chēng)為地址映射器,設(shè)計(jì)的主要目的是解決ip地址出現(xiàn)的不足問(wèn)題,在網(wǎng)絡(luò)安全中應(yīng)用十分廣泛。當(dāng)使用內(nèi)部主機(jī)連接外部主機(jī)時(shí),能夠采用同一個(gè)ip地址進(jìn)行連接,與之相反,外部主機(jī)連接內(nèi)部主機(jī)時(shí),可以通過(guò)地址轉(zhuǎn)換器進(jìn)行保密,從而從整體上提高計(jì)算機(jī)系統(tǒng)的安全性,可以有效的節(jié)約ip地址。除了運(yùn)用傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)解決網(wǎng)絡(luò)安全問(wèn)題外,人們應(yīng)該從計(jì)算機(jī)操作系統(tǒng)的層次上著手進(jìn)行考慮網(wǎng)絡(luò)的安全性,可以把計(jì)算機(jī)系統(tǒng)的內(nèi)核問(wèn)題進(jìn)行去除,從而提高整個(gè)系統(tǒng)的安全性。也可以通過(guò)操作系統(tǒng)平臺(tái)提高系統(tǒng)的安全性,主要包括一下幾個(gè)方面:提高計(jì)算機(jī)操作系統(tǒng)的安全配置;提高系統(tǒng)的安全性能;建立科學(xué)安全性較高的掃描系統(tǒng)實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞的檢查等。身份驗(yàn)證基于用戶(hù)考慮而采取的網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。用戶(hù)向計(jì)算機(jī)系統(tǒng)出示身份證明的過(guò)程構(gòu)成身份驗(yàn)證。身份認(rèn)證是身份驗(yàn)證的承接過(guò)程,用戶(hù)出示完證明由系統(tǒng)查核身份證明的過(guò)程。身份驗(yàn)證和身份認(rèn)證這兩個(gè)過(guò)程共同完成核查用戶(hù)身份是否真實(shí)。我們常說(shuō)的身份鑒別就是這兩個(gè)過(guò)程的集合。二者的原則是確保用戶(hù)的身份是安全的、合法的。從加密算法上來(lái)講,身份驗(yàn)證是建立在對(duì)稱(chēng)加密的基礎(chǔ)上驗(yàn)證用戶(hù)身份真實(shí)性與否的,是一種非常有用的網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。

2.4網(wǎng)絡(luò)防病毒技術(shù)

針對(duì)計(jì)算機(jī)病毒危害波及范圍廣、破壞能力強(qiáng)、破壞性大等特點(diǎn),研究了計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)。計(jì)算機(jī)病毒的存在,給用戶(hù)帶來(lái)了不可估量的威脅,也給社會(huì)帶來(lái)了災(zāi)難性的后果,所以在現(xiàn)階段對(duì)計(jì)算機(jī)病毒的防范是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)非常重要的環(huán)節(jié)之一。具體方法基于管理方便角度考慮,采用防病毒芯片對(duì)網(wǎng)絡(luò)目錄和文件設(shè)置訪(fǎng)問(wèn)權(quán)限,并對(duì)網(wǎng)絡(luò)文件進(jìn)行全程掃描,殺毒。這樣工作人員可以在工作站的終端進(jìn)行計(jì)算機(jī)管理,不僅方便而且快捷,工作人員可以隨時(shí)將工作站中的所有計(jì)算機(jī)喚醒,也可以在夜間對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)殺毒,還可以在線(xiàn)檢查計(jì)算機(jī)運(yùn)行情況。如果任何一臺(tái)計(jì)算機(jī)出現(xiàn)不正常運(yùn)行,有病毒威脅時(shí),就可以啟動(dòng)報(bào)警功能,便于工作人員及時(shí)處理病毒,做到萬(wàn)無(wú)一失,有利于計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用改變了人們的生活和工作,給人們帶了極大便利的同時(shí),網(wǎng)絡(luò)攻擊事件也日間增多,嚴(yán)重影響了人們的生活和工作。在今后的工作中,應(yīng)該增加人們的安全責(zé)任意識(shí),不斷探索和創(chuàng)新計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),改進(jìn)和優(yōu)化系統(tǒng)和技術(shù),提高網(wǎng)絡(luò)檢測(cè)系統(tǒng)和網(wǎng)絡(luò)控制技術(shù),提高網(wǎng)絡(luò)安全相應(yīng)意識(shí),建立良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境和氛圍,保證計(jì)算機(jī)發(fā)揮出積極的作用。

與網(wǎng)絡(luò)的論文篇四

現(xiàn)在最熱門(mén)的名詞就算網(wǎng)絡(luò)了,這個(gè)詞從一個(gè)專(zhuān)業(yè)名詞變成了一個(gè)大家都已經(jīng)接受的詞。

隨著科技的進(jìn)步,從原先的163撥號(hào)上網(wǎng)到現(xiàn)在的adsl,寬帶,甚至是無(wú)線(xiàn)網(wǎng)絡(luò)。相信大家都有過(guò)上網(wǎng)的經(jīng)歷。網(wǎng)上的資源可以說(shuō)是包羅萬(wàn)象,無(wú)所不有,只要是你能想到的,你就可以在互聯(lián)網(wǎng)上找到。剛開(kāi)始的網(wǎng)絡(luò)資源很有限,隨著時(shí)間的推移,網(wǎng)站越來(lái)越多,這也成就了一個(gè)新的職業(yè)ceo,網(wǎng)絡(luò)和其他的東西也一樣,成就了無(wú)數(shù)的富翁,可是網(wǎng)絡(luò)泡沫也使無(wú)數(shù)的百萬(wàn)富翁變成了窮光蛋。接著網(wǎng)絡(luò)上的免費(fèi)資源越來(lái)越少,漸漸的開(kāi)始向用戶(hù)收少量的費(fèi)用,用了n久的郵箱,隨著263率先收費(fèi),其他的網(wǎng)站也緊隨其后,現(xiàn)在的免費(fèi)郵箱容量小,還不定時(shí)收到亂七八糟的郵件。互聯(lián)網(wǎng)經(jīng)過(guò)了一段的沉寂,開(kāi)始走向理智。各大站開(kāi)始尋找賺錢(qián)的方法,現(xiàn)在他們找到了n多的好辦法。其中一條就只短信。隨著手機(jī)用戶(hù)的增加,短信的發(fā)送量就越來(lái)越多,尤其是特殊的日子,像是過(guò)節(jié),世界杯等等。總之短信已經(jīng)是站賺錢(qián)的一個(gè)重要的方法了。還有就是做廣告。當(dāng)你進(jìn)到一個(gè)網(wǎng)站時(shí)你經(jīng)??梢钥吹皆S多廣告,大多數(shù)是與網(wǎng)絡(luò)有關(guān)的相關(guān)產(chǎn)品,手機(jī),電腦,mp3等等。各大廠家都是找大的網(wǎng)站做廣告,大概這有利于他們產(chǎn)品的銷(xiāo)售吧。但現(xiàn)在基于網(wǎng)絡(luò)最賺錢(qián)的就要數(shù)網(wǎng)絡(luò)游戲了。盛大代理了傳奇后,從一個(gè)無(wú)名的小公司變成了當(dāng)今純收入超過(guò)4億的大公司,九城代理奇跡,華裔代理石器時(shí)代等等,他們都賺到了n多的money當(dāng)然有錢(qián)賺大家都會(huì)去賺,一些大的站也開(kāi)始代理網(wǎng)絡(luò)游戲,比如163也有是網(wǎng)易開(kāi)始代理精靈。這些網(wǎng)站都想把錢(qián)從玩家手里掏出來(lái),當(dāng)然有賺錢(qián)的也有賠錢(qián)的,這就要看你的眼光如何了。

網(wǎng)絡(luò)游戲成就了許多不起眼的小公司,也毀了多少大的公司,網(wǎng)游帶動(dòng)了互聯(lián)網(wǎng)的發(fā)展,一個(gè)熱點(diǎn)往往能帶動(dòng)相關(guān)產(chǎn)業(yè),而下一個(gè)帶動(dòng)互聯(lián)網(wǎng)發(fā)展的產(chǎn)業(yè)的會(huì)是什么呢?請(qǐng)大家拭目以待吧。

與網(wǎng)絡(luò)的論文篇五

[7]劉勇.我國(guó)企業(yè)社會(huì)責(zé)任會(huì)計(jì)信息披露研究[d].西北大學(xué)2013.

[8]周新穎.我國(guó)煤炭行業(yè)上市公司社會(huì)責(zé)任會(huì)計(jì)信息披露研究[d].南華大學(xué)2011.

[10]金曼.我國(guó)社會(huì)責(zé)任會(huì)計(jì)核算體系的研究[d].上海海事大學(xué)2013.

[11]陳錫江.企業(yè)社會(huì)責(zé)任成本研究[d].西南財(cái)經(jīng)大學(xué).

參考文獻(xiàn)二

[1]吳水澎,陳漢文,邵賢弟.企業(yè)內(nèi)部控制理論的發(fā)展與啟示[j].會(huì)計(jì)研宄,(5):2-8.

[10]楊有紅,毛新述.自愿性?xún)?nèi)部控制信息披露的有用性研宄[a].中國(guó)會(huì)計(jì)學(xué)會(huì)內(nèi)部控制專(zhuān)業(yè)委員會(huì).首屆內(nèi)部控制專(zhuān)題學(xué)術(shù)研討會(huì)論文集[c].中國(guó)會(huì)計(jì)學(xué)會(huì)內(nèi)部控制專(zhuān)業(yè)委員會(huì),2009:13.

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本網(wǎng)無(wú)關(guān)。

1.會(huì)計(jì)論文參考文獻(xiàn)

2.會(huì)計(jì)論文參考文獻(xiàn)范例

3.最新會(huì)計(jì)論文參考文獻(xiàn)

4.管理會(huì)計(jì)論文參考文獻(xiàn)

5.基礎(chǔ)會(huì)計(jì)論文參考文獻(xiàn)推薦

6.管理會(huì)計(jì)論文參考文獻(xiàn)范例

7.基礎(chǔ)會(huì)計(jì)論文參考文獻(xiàn)

8.會(huì)計(jì)論文參考文獻(xiàn)集錦

9.基礎(chǔ)會(huì)計(jì)論文參考文獻(xiàn)參考

10.網(wǎng)絡(luò)專(zhuān)業(yè)論文參考文獻(xiàn)

與網(wǎng)絡(luò)的論文篇六

網(wǎng)絡(luò)點(diǎn)擊都知道,這一方面的同學(xué)們,你們是怎么樣寫(xiě)論文的?看看下面的企業(yè)網(wǎng)絡(luò)論文吧!

摘要:由系統(tǒng)管理員管理的結(jié)構(gòu)化計(jì)算機(jī)環(huán)境和只有一臺(tái)或幾臺(tái)孤立計(jì)算機(jī)組成的計(jì)算機(jī)環(huán)境的主要區(qū)別是服務(wù)。

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的服務(wù)概念進(jìn)行了闡述。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);服務(wù)。

由系統(tǒng)管理員管理的結(jié)構(gòu)化計(jì)算機(jī)環(huán)境和只有一臺(tái)或幾臺(tái)孤立計(jì)算機(jī)組成的計(jì)算機(jī)環(huán)境的主要區(qū)別是服務(wù)。

這種只有幾臺(tái)孤立計(jì)算機(jī)的典型環(huán)境是家庭和那些很小的非技術(shù)性的辦公室,而典型的結(jié)構(gòu)化計(jì)算機(jī)環(huán)境則是由技術(shù)人員操作大量的計(jì)算機(jī),通過(guò)共享方便的通信、優(yōu)化的資源等服務(wù)來(lái)互相聯(lián)結(jié)在一起。

當(dāng)一臺(tái)家用電腦通過(guò)互聯(lián)網(wǎng)或通過(guò)isp連接到因特網(wǎng)上,他就是使用了isp或其他人提供的服務(wù)才進(jìn)入網(wǎng)絡(luò)的。

提供一個(gè)服務(wù)絕不僅僅是簡(jiǎn)單的把硬件和軟件累加在一起,它包括了服務(wù)的可靠性、服務(wù)的標(biāo)準(zhǔn)化、以及對(duì)服務(wù)的監(jiān)控、維護(hù)、技術(shù)支持等。

只有在這幾個(gè)方面都符合要求的服務(wù)才是真正的服務(wù)。

1服務(wù)的基本問(wèn)題。

創(chuàng)建一個(gè)穩(wěn)定、可靠的服務(wù)是一個(gè)系統(tǒng)管理員的重要工作。

在進(jìn)行這項(xiàng)工作時(shí)系統(tǒng)管理員必須考慮許多基本要素,其中最重要的就是在設(shè)計(jì)和開(kāi)發(fā)的各個(gè)階段都要考慮到用戶(hù)的需求。

要和用戶(hù)進(jìn)行交流,去發(fā)現(xiàn)用戶(hù)對(duì)服務(wù)的要求和預(yù)期,然后把其它的要求如管理要求等列一個(gè)清單,這樣的清單只能讓系統(tǒng)管理員團(tuán)隊(duì)的人看到。

服務(wù)應(yīng)該建立在服務(wù)器級(jí)的機(jī)器上而且機(jī)器應(yīng)該放在合適的環(huán)境中,作為服務(wù)器的機(jī)器應(yīng)當(dāng)具備適當(dāng)?shù)目煽啃浴?/p>

服務(wù)和服務(wù)所依賴(lài)的機(jī)器應(yīng)該受到監(jiān)控,一旦發(fā)生故障就發(fā)出警報(bào)或產(chǎn)生故障記錄清單。

作為服務(wù)一部分的機(jī)器和軟件應(yīng)當(dāng)依賴(lài)那些建立在相同或更高標(biāo)準(zhǔn)上的主機(jī)和軟件,一個(gè)服務(wù)的可靠性和它所依賴(lài)的服務(wù)鏈中最薄弱環(huán)節(jié)的可靠性是相當(dāng)?shù)摹?/p>

一個(gè)服務(wù)不應(yīng)該無(wú)故的去依賴(lài)那些不是服務(wù)一部分的主機(jī)。

一旦服務(wù)建好并完成了測(cè)試,就要逐漸轉(zhuǎn)到用戶(hù)的角度來(lái)進(jìn)行進(jìn)一步的測(cè)試和調(diào)試。

1.1用戶(hù)的要求。

建立一個(gè)新服務(wù)應(yīng)該從用戶(hù)的要求開(kāi)始,用戶(hù)才是你建立服務(wù)的根本原因。

如果建立的服務(wù)不合乎用戶(hù)的需要,那就是在浪費(fèi)精力。

搜集用戶(hù)的需求應(yīng)該包括下面這些內(nèi)容:他們想怎樣使用這些新服務(wù)、需要哪些功能、喜歡哪些功能、這些服務(wù)對(duì)他們有多重要,以及對(duì)于這些服務(wù)他們需要什么級(jí)別的可用性和技術(shù)支持。

如果可能的話(huà),讓用戶(hù)試用一下服務(wù)的試用版本。

不要讓用戶(hù)使用那些很麻煩或是不成功的系統(tǒng)和項(xiàng)目。

盡量計(jì)算出使用這個(gè)服務(wù)的用戶(hù)群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計(jì)算。

1.2操作上的要求。

對(duì)于系統(tǒng)管理員來(lái)說(shuō),新服務(wù)的有些要求不是用戶(hù)直接可見(jiàn)的。

比如系統(tǒng)管理員要考慮到新服務(wù)的`管理界面、是否可以與已有的服務(wù)協(xié)同操作,以及新服務(wù)是否能與核心服務(wù)如認(rèn)證服務(wù)和目錄服務(wù)等集成到一起。

從用戶(hù)期望的可靠性水平以及系統(tǒng)管理員們對(duì)系統(tǒng)將來(lái)要求的可靠性的預(yù)期,系統(tǒng)管理員們就能建立一個(gè)用戶(hù)期望的功能列表,其內(nèi)容包括群集、從屬設(shè)備、備份服務(wù)器或具有高可用性的硬件和操作系統(tǒng)。

1.3開(kāi)放的體系結(jié)構(gòu)。

有時(shí)銷(xiāo)售商使用私有協(xié)議就是為了和別的銷(xiāo)售商達(dá)成明確的許可協(xié)議,但是會(huì)在一個(gè)銷(xiāo)售商使用的新版本和另一個(gè)銷(xiāo)售商使用的兼容版本之間存在明顯的延遲,兩個(gè)銷(xiāo)售商所用的版本之間也會(huì)有中斷,而且沒(méi)有提供兩個(gè)產(chǎn)品之間的接口。

這種情況對(duì)于那些依靠它們的接口同時(shí)使用兩種產(chǎn)品的人來(lái)說(shuō),簡(jiǎn)直是一場(chǎng)惡夢(mèng)。

一個(gè)好的解決方法就是選擇基于開(kāi)放標(biāo)準(zhǔn)的協(xié)議,讓雙方都能選擇自己的軟件。

這就把用戶(hù)端應(yīng)用程序的選擇同服務(wù)器平臺(tái)的選擇過(guò)程分離了,用戶(hù)自由的選擇最符合自己需要、偏好甚至是平臺(tái)的軟件,系統(tǒng)管理員們也可以獨(dú)立地選擇基于他們的可靠性、規(guī)??稍O(shè)定性和可管理性需要的服務(wù)器解決方案。

系統(tǒng)管理員們可以在一些相互競(jìng)爭(zhēng)的服務(wù)器產(chǎn)品中進(jìn)行選擇,而不必被囿于那些適合某些用戶(hù)端應(yīng)用程序的服務(wù)器軟件和平臺(tái)。

在許多情況下,如果軟件銷(xiāo)售商支持多硬件平臺(tái),系統(tǒng)管理員們甚至可以獨(dú)立地選擇服務(wù)器硬件和軟件。

我們把這叫做用戶(hù)選擇和服務(wù)器選擇分離的能力。

開(kāi)放協(xié)議提供了一個(gè)公平競(jìng)爭(zhēng)的場(chǎng)所,并激起銷(xiāo)售商之間的競(jìng)爭(zhēng),這最終會(huì)使我們受益。

開(kāi)放協(xié)議和文件格式是相當(dāng)穩(wěn)定的,不會(huì)經(jīng)常改動(dòng)(即使改動(dòng)也是向上兼容的),而且還有廣泛的支持,能給你最大的產(chǎn)品自主選擇性和最大的機(jī)會(huì)獲得可靠的、兼容性好的產(chǎn)品。

2其它需要考慮的問(wèn)題。

建立一個(gè)服務(wù)除了要求可靠、可監(jiān)測(cè)、易維護(hù)支持,以及要符合所有的我們基本要求和用戶(hù)的要求外,還要考慮到一些特別的事情。

如果可能的話(huà),應(yīng)該讓每個(gè)服務(wù)使用專(zhuān)門(mén)的機(jī)器,這么作可以讓服務(wù)更容易得到支持和維護(hù),也能減少忘記一些服務(wù)器機(jī)器上的小的服務(wù)的機(jī)會(huì)。

在一些大公司,使用專(zhuān)門(mén)的機(jī)器是一條基本原則,而在小公司,由于成本問(wèn)題,一般達(dá)不到這個(gè)要求。

還有一個(gè)觀念就是在建立服務(wù)時(shí)要以讓服務(wù)完全冗余為目標(biāo)。

有些重要的服務(wù)不管在多大的公司都要求完全冗余。

由于公司的規(guī)模還會(huì)增長(zhǎng),所有你要讓所有的服務(wù)都完全冗余為目標(biāo)。

2.1使用專(zhuān)門(mén)的機(jī)器。

理想的情況,服務(wù)應(yīng)該建立在專(zhuān)門(mén)的機(jī)器上。

大網(wǎng)站應(yīng)該有能力根據(jù)服務(wù)的要求來(lái)調(diào)整到這個(gè)結(jié)構(gòu),而小網(wǎng)站卻很難做到。

每個(gè)服務(wù)都有專(zhuān)門(mén)的機(jī)器會(huì)使服務(wù)更可靠,當(dāng)發(fā)生可靠性問(wèn)題是也容易調(diào)試,發(fā)生故障的范圍更小,以及容易升級(jí)和進(jìn)行容量計(jì)劃。

從小公司成長(zhǎng)起來(lái)的大網(wǎng)站一般有一個(gè)集中管理的機(jī)器作為所有重要服務(wù)的核心,這臺(tái)機(jī)器提供名字服務(wù)、認(rèn)證服務(wù)、打印服務(wù)、郵件服務(wù)等等。

最后,由于負(fù)荷的增長(zhǎng),機(jī)器不得不分開(kāi),把服務(wù)擴(kuò)展到別的服務(wù)器上去。

常常是在這之前,系統(tǒng)管理員們已經(jīng)得到了資金,可以買(mǎi)更多的管理用的機(jī)器,但是覺(jué)得太麻煩,因?yàn)橛羞@么多的服務(wù)依賴(lài)這機(jī)器,把它們都分開(kāi)太難了。

當(dāng)把服務(wù)從一臺(tái)機(jī)器上分開(kāi)時(shí),ip地址的依賴(lài)最難處理了,有些服務(wù)如名字服務(wù)的ip地址都在用戶(hù)那里都已經(jīng)記得很牢固了,還有一些ip地址被安全系統(tǒng)如路由器、防火墻等使用。

把一個(gè)中心主機(jī)分解到許多不同的主機(jī)上是非常困難的,建立起來(lái)的時(shí)間越長(zhǎng),上面的服務(wù)越多,就越難分解。

使用基于服務(wù)的名字會(huì)有所幫助,但是必須整個(gè)公司都使用標(biāo)準(zhǔn)化的、統(tǒng)一的、始終如一的名字。

2.2充分的冗余。

充分的冗余是指有一個(gè)或一系列復(fù)制好的服務(wù)器,能在發(fā)生故障的時(shí)候接管主要的故障設(shè)備。

冗余系統(tǒng)應(yīng)該可以作為備份服務(wù)器連續(xù)的運(yùn)行,當(dāng)主服務(wù)器發(fā)生故障時(shí)能自動(dòng)連上線(xiàn),或者只要少量的人工干預(yù),就能接管提供服務(wù)的故障系統(tǒng)。

你選擇的這類(lèi)冗余是依賴(lài)于服務(wù)的。

有些服務(wù)如網(wǎng)頁(yè)服務(wù)器和計(jì)算區(qū)域,可以讓自己很好的在克隆好的機(jī)器上運(yùn)行。

別的服務(wù)比如大數(shù)據(jù)庫(kù)就不行,它們要求連接更牢固的崩潰恢復(fù)系統(tǒng)。

你正在使用的用來(lái)提供服務(wù)的軟件或許會(huì)告訴你,冗余是以一種有效的、被動(dòng)的、從服務(wù)器的形式存在的,只有在主服務(wù)器發(fā)生故障并發(fā)出請(qǐng)求時(shí),冗余系統(tǒng)才會(huì)響應(yīng)。

不管什么情況,冗余機(jī)制必須要確保數(shù)據(jù)同步并保持?jǐn)?shù)據(jù)的完整。

如果冗余服務(wù)器連續(xù)的和主服務(wù)器同步運(yùn)行,那么冗余服務(wù)器就可以用來(lái)分擔(dān)正在正常運(yùn)行的負(fù)荷并能提高性能。

如果你使用這種方法,一定要注意不要讓負(fù)荷超出性能不能接受的臨界點(diǎn),以防止某個(gè)服務(wù)器出現(xiàn)故障。

在到達(dá)臨界點(diǎn)之前要為現(xiàn)存系統(tǒng)增加更多的并行服務(wù)器。

冗余的另一個(gè)好處就是容易升級(jí)。

可以進(jìn)行滾動(dòng)升級(jí)。

每次有一臺(tái)主機(jī)被斷開(kāi)、升級(jí)、測(cè)試然后重新開(kāi)始服務(wù)。

單一主機(jī)的故障不會(huì)停止整個(gè)服務(wù),雖然可能會(huì)影響性能。

如果你真的搞雜了一個(gè)升級(jí)那就關(guān)掉電源等你冷靜下來(lái)再去修它。

參考文獻(xiàn):

[1]莫衛(wèi)東。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用[m].北京:機(jī)械工業(yè)出版社,2009,4.

[2]吳怡。計(jì)算機(jī)網(wǎng)絡(luò)配置、管理與應(yīng)用[m].北京:高等教育出版社,2009,1.

與網(wǎng)絡(luò)的論文篇七

網(wǎng)絡(luò)銀行的興起與電子計(jì)算機(jī)信息技術(shù)和電子商務(wù)的發(fā)展有密切的關(guān)系。1995年以來(lái),在發(fā)達(dá)國(guó)家和地區(qū)的金融界不時(shí)掀起一陣陣網(wǎng)絡(luò)風(fēng)潮。美國(guó)是網(wǎng)絡(luò)銀行最早出現(xiàn)的地方。1995年10月,世界第一家網(wǎng)絡(luò)銀行---安全第一網(wǎng)絡(luò)銀行(securityfirstnetworkbank)在美國(guó)誕生。美國(guó)也是網(wǎng)絡(luò)銀行業(yè)發(fā)展最快的國(guó)家,目前已有400多家金融機(jī)構(gòu)推出網(wǎng)絡(luò)業(yè)務(wù)。美國(guó)同時(shí)也是網(wǎng)絡(luò)銀行業(yè)務(wù)出新的地方,據(jù)最新資料,匯豐控股與美林集團(tuán)今年4月8日宣布,共同出資組建全球首家提供網(wǎng)上銀行及財(cái)富管理服務(wù)公司。我們確信,在21世紀(jì)的金融服務(wù)中,網(wǎng)絡(luò)銀行及其虛擬金融服務(wù)將成為傳統(tǒng)銀行最主要的挑戰(zhàn)者,同時(shí),網(wǎng)絡(luò)銀行業(yè)的發(fā)展必將引起金融領(lǐng)域的革命。

一、網(wǎng)絡(luò)銀行與電子商務(wù)

電子商務(wù)是網(wǎng)絡(luò)銀行產(chǎn)生的商業(yè)基礎(chǔ),可以說(shuō)沒(méi)有電子商務(wù)的發(fā)展,就不會(huì)有網(wǎng)絡(luò)銀行的興起,電子商務(wù)是一種伴隨因特網(wǎng)的普及而產(chǎn)生的新型貿(mào)易方式,它是當(dāng)代信息技術(shù)和網(wǎng)絡(luò)技術(shù)在商務(wù)領(lǐng)域廣泛應(yīng)用的結(jié)果。

電子商務(wù)技術(shù)的發(fā)展催生了網(wǎng)絡(luò)銀行。通常說(shuō),電子商務(wù)對(duì)銀行的要求有兩方面:一是要求銀行為之提供相互配套網(wǎng)上的支付系統(tǒng);另一面是要求銀行提供與之相適應(yīng)的虛擬金融服務(wù)。電子商務(wù)是一種網(wǎng)上交易方式,所有的網(wǎng)上交易都由兩個(gè)環(huán)節(jié)組成的,一是交易環(huán)節(jié),二是支付環(huán)節(jié),前者是在客戶(hù)與銷(xiāo)售之間完成,后者需要通過(guò)銀行網(wǎng)絡(luò)完成。

網(wǎng)上支付系統(tǒng)的建立是電子商務(wù)正常開(kāi)展的必要條件,否則網(wǎng)上交易無(wú)法進(jìn)行。例如在1999年初,上海書(shū)城推出網(wǎng)上書(shū)店服務(wù),從開(kāi)業(yè)到2月9日的`40天中,訪(fǎng)問(wèn)該網(wǎng)站的有1.7萬(wàn)人次,而營(yíng)業(yè)額卻不足5000元,僅是上海書(shū)城正常營(yíng)業(yè)額的1%。還有杭州“中國(guó)第一家網(wǎng)上書(shū)店”更是早已夭折。是什么原因?qū)е麓祟?lèi)問(wèn)題,主要是網(wǎng)上支付問(wèn)題沒(méi)有解決。要發(fā)展電子商務(wù)必須依托先進(jìn)的網(wǎng)絡(luò)銀行,網(wǎng)絡(luò)銀行為電子商務(wù)的發(fā)展提供了一個(gè)安全、平穩(wěn)、高效的網(wǎng)上支付系統(tǒng),從而有力地支持了電子商務(wù)的正常開(kāi)展。

二、網(wǎng)絡(luò)銀行的金融服務(wù)

網(wǎng)絡(luò)銀行是一種虛擬銀行,它所提供的金融服務(wù)與傳統(tǒng)商業(yè)銀行相比,有共同的地方,也有不同的地方。網(wǎng)絡(luò)銀行提供的金融服務(wù)主要包括兩方面,一是基礎(chǔ)網(wǎng)上服務(wù),二是增殖網(wǎng)上服務(wù)?;A(chǔ)網(wǎng)上服務(wù)是指網(wǎng)絡(luò)銀行向客戶(hù)提供的基礎(chǔ)性電子商務(wù)服務(wù),它又由兩部分組成。銀行電子化提供的金融服務(wù)主要有:(1)銀行零售業(yè)務(wù)電子化形成的金融服務(wù)品種,如atm和pos的發(fā)展使銀行零售業(yè)務(wù)擺脫了時(shí)空的限制;(2)銀行批發(fā)業(yè)務(wù)電子化提高了其服務(wù)的規(guī)模經(jīng)濟(jì)效益;(3)銀行同業(yè)清算轉(zhuǎn)賬電子化,如電子資金轉(zhuǎn)賬系統(tǒng)(eft)、自動(dòng)付費(fèi)系統(tǒng)(aps)和全球電子表資金轉(zhuǎn)賬系統(tǒng)。轉(zhuǎn)賬系統(tǒng)的建立,也為網(wǎng)絡(luò)銀行的金融服務(wù)提供了重要條件?;A(chǔ)網(wǎng)上服務(wù)的第二個(gè)方面是網(wǎng)上支付系統(tǒng),它主要是向客戶(hù)提供安全可靠的網(wǎng)上支付系統(tǒng)服務(wù),這一服務(wù)是構(gòu)成電子商務(wù)的核心服務(wù)項(xiàng)目。在網(wǎng)上進(jìn)行的全部交易都需要通過(guò)網(wǎng)絡(luò)提供系統(tǒng)來(lái)完成,它既是吸引網(wǎng)上客戶(hù)的基本手段,是網(wǎng)上金融服務(wù)的重要內(nèi)容。

[1][2][3]

與網(wǎng)絡(luò)的論文篇八

0.引言

隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和信息技術(shù)的飛速發(fā)展,各種各樣的網(wǎng)絡(luò)應(yīng)用已經(jīng)越來(lái)越廣泛地滲透到人類(lèi)地生活、工作的各個(gè)領(lǐng)域。特別是通過(guò)internet,人們可以極為方便地產(chǎn)生、發(fā)送、獲取和利用信息。internet在給人們帶來(lái)巨大便利的同時(shí),也產(chǎn)生了許多意想不到的問(wèn)題,網(wǎng)絡(luò)安全就是其中一個(gè)突出的問(wèn)題。造成internet不安全的原因,一方面是internet本身設(shè)計(jì)的不安全以及操作系統(tǒng)、應(yīng)用軟件等存在著安全漏洞;另一方面是由于網(wǎng)絡(luò)安全的發(fā)展落后于網(wǎng)絡(luò)攻擊的發(fā)展。目前網(wǎng)絡(luò)中應(yīng)用最廣、功能最強(qiáng)大的安全工具莫過(guò)于防火墻,但是防火墻的安全功能是有限的,它很難防止偽造ip攻擊。因此,發(fā)展一種新的網(wǎng)絡(luò)安全防御手段來(lái)加強(qiáng)網(wǎng)絡(luò)安全性便成了亟待解決的問(wèn)題。入侵檢測(cè)是幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)內(nèi)部攻擊和外部攻擊的一種解決方案。入侵檢測(cè)技術(shù)是當(dāng)今一種非常重要的動(dòng)態(tài)安全技術(shù),它與靜態(tài)防火墻技術(shù)等共同使用,可以大大提高系統(tǒng)的安全防護(hù)水平。

1.入侵檢測(cè)的概念及功能

入侵就是指任何試圖危及信息資源的機(jī)密性、完整性和可用性的行為。而入侵檢測(cè)就是對(duì)入侵行為的發(fā)覺(jué),它通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并對(duì)這些信息進(jìn)行分析,從而發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象。通常入侵檢測(cè)系統(tǒng)(intrusiondetectionsystem,ids)是由軟件和硬件組成的。入侵檢測(cè)是防火墻的合理補(bǔ)充,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。另外,它也擴(kuò)展了系統(tǒng)管理員的安全管理能力,有助于提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性,是對(duì)原有安全系統(tǒng)的一個(gè)重要補(bǔ)充。入侵檢測(cè)系統(tǒng)收集計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的信息,并對(duì)這些信息加以分析,對(duì)被保護(hù)的系統(tǒng)進(jìn)行安全審計(jì)、監(jiān)控、攻擊識(shí)別并做出實(shí)時(shí)的反應(yīng)。

入侵檢測(cè)的主要功能包括:(1)監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng);(2)系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì);(3)映已知進(jìn)攻的活動(dòng)模式并進(jìn)行相關(guān)人士報(bào)警;(4)模式的統(tǒng)計(jì)分析;(5)要系統(tǒng)和數(shù)據(jù)文件的完整性;(6)的審計(jì)跟蹤管理,并識(shí)別用戶(hù)違反安全策略的行為。

2.入侵檢測(cè)的信息來(lái)源

對(duì)于入侵檢測(cè)系統(tǒng)而言,輸入數(shù)據(jù)的選擇是首先需要解決的問(wèn)題,目前的入侵檢測(cè)系統(tǒng)的數(shù)據(jù)來(lái)源主要包括:(1)操作系統(tǒng)的審計(jì)記錄;(2)系統(tǒng)日志;(3)應(yīng)用程序日志;(4)基于網(wǎng)絡(luò)數(shù)據(jù)的信息源;(4)來(lái)自其他安全產(chǎn)品的數(shù)據(jù)源。

3.入侵檢測(cè)系統(tǒng)的基本模型

在入侵檢測(cè)系統(tǒng)的發(fā)展過(guò)程中,大致經(jīng)歷了集中式、層次式和集成式三個(gè)階段,代表這三個(gè)階段的入侵檢測(cè)系統(tǒng)的基本模型分別是通用入侵檢測(cè)模型(denning模型)、層次化入侵檢測(cè)模型(idm)和管理式入侵檢測(cè)模型(snmp-idsm)。

3.1通用入侵檢測(cè)模型

denning于1987年最早提出一個(gè)通用的入侵檢測(cè)模型(如圖2.1所示)。

該模型由6個(gè)部分組成:(1)主體(subject);(2)對(duì)象(object);(3)審計(jì)記錄(auditrecords);(4)活動(dòng)簡(jiǎn)檔(activityprofile);(5)異常記錄(anomalyrecord);(6)活動(dòng)規(guī)則。

3.2idm模型

stevensnapp在設(shè)計(jì)和開(kāi)發(fā)分布式入侵檢測(cè)系統(tǒng)dids時(shí),提出一個(gè)層次化的入侵檢測(cè)模型,簡(jiǎn)稱(chēng)idm。該模型將入侵檢測(cè)分為六個(gè)層次,分別為:數(shù)據(jù)(data)、事件(event)、主體(subject)、上下文(context)、威脅(threat)、安全狀態(tài)(securitystate)。

idm模型給出了在推斷網(wǎng)絡(luò)中的計(jì)算機(jī)受攻擊時(shí)數(shù)據(jù)的抽象過(guò)程。也就是說(shuō),它給出了將分散的原始數(shù)據(jù)轉(zhuǎn)換為高層次有關(guān)入侵和被監(jiān)測(cè)環(huán)境的全部安全假設(shè)過(guò)程。通過(guò)把收集到的分散數(shù)據(jù)進(jìn)行加工抽象和數(shù)據(jù)關(guān)聯(lián)操作,idm構(gòu)造了一臺(tái)虛擬的機(jī)器環(huán)境,這臺(tái)機(jī)器由所有相連的主機(jī)和網(wǎng)絡(luò)組成。將分布式系統(tǒng)看成一臺(tái)虛擬計(jì)算機(jī)的觀點(diǎn)簡(jiǎn)化了跨越單機(jī)入侵行為的識(shí)別。idm也應(yīng)用于只有單臺(tái)計(jì)算機(jī)的小型網(wǎng)絡(luò)。

3.3snmp-idsm模型

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)攻擊手段也越來(lái)越復(fù)雜,攻擊者大都是通過(guò)合作的方式來(lái)攻擊某個(gè)目標(biāo)系統(tǒng),而單獨(dú)的ids難以發(fā)現(xiàn)這種類(lèi)型的入侵行為。然而,如果ids系統(tǒng)也能夠像攻擊者那樣合作,就有可能檢測(cè)到入侵者。這樣就要有一種公共的語(yǔ)言和統(tǒng)一的數(shù)據(jù)表達(dá)格式,能夠讓ids系統(tǒng)之間順利交換信息,從而實(shí)現(xiàn)分布式協(xié)同檢測(cè)。北卡羅萊那州立大學(xué)的felixwu等人從網(wǎng)絡(luò)管理的角度考慮ids模型,突出了基于snmp的ids模型,簡(jiǎn)稱(chēng)snmp-idsm.。

snmp-idsm以snmp為公共語(yǔ)言來(lái)實(shí)現(xiàn)ids系統(tǒng)之間的消息交換和協(xié)同檢測(cè),它定義了ids-mib,使得原始事件和抽象事件之間關(guān)系明確,并且易于擴(kuò)展。snmp-idsm定義了用來(lái)描述入侵事件的管理信息庫(kù)mib,并將入侵事件分析為原始事件(rawevent)和抽象事件(abstractevent)兩層結(jié)構(gòu)。原始事件指的是引起安全狀態(tài)遷移的事件或者是表示單個(gè)變量遷移的事件,而抽象事件是指分析原始事件所產(chǎn)生的事件。原始事件和抽象事件的信息都用四元組來(lái)描述。

4.入侵檢測(cè)的分類(lèi)和分析方法

4.1入侵檢測(cè)的分類(lèi)

通過(guò)對(duì)現(xiàn)有的入侵檢測(cè)系統(tǒng)和技術(shù)研究,可對(duì)入侵檢測(cè)系統(tǒng)進(jìn)行如下分類(lèi):

根據(jù)目標(biāo)系統(tǒng)的類(lèi)型可以將入侵檢測(cè)系統(tǒng)分為兩類(lèi):

(1)基于主機(jī)(host-based)的ids。通常,基于主機(jī)的.入侵檢測(cè)系統(tǒng)可以監(jiān)測(cè)系統(tǒng)事件和操作系統(tǒng)下的安全記錄以及系統(tǒng)記錄。當(dāng)有文件發(fā)生變化時(shí),入侵檢測(cè)系統(tǒng)就將新的記錄條目與攻擊標(biāo)記相比較,看它們是否匹配。(2)基于網(wǎng)絡(luò)(network-based)的ids。該系統(tǒng)使用原始網(wǎng)絡(luò)數(shù)據(jù)包作為數(shù)據(jù)源,利用一個(gè)運(yùn)行在混雜模式下的網(wǎng)絡(luò)適配器來(lái)實(shí)時(shí)監(jiān)測(cè)并分析通過(guò)網(wǎng)絡(luò)的所有通信業(yè)務(wù)。

根據(jù)入侵檢測(cè)系統(tǒng)分析的數(shù)據(jù)來(lái)源,數(shù)據(jù)源可以是主機(jī)系統(tǒng)日志、網(wǎng)絡(luò)數(shù)據(jù)包、應(yīng)用程序的日志、防火墻報(bào)警日志以及其他入侵檢測(cè)系統(tǒng)的報(bào)警信息等,可以將入侵檢測(cè)系統(tǒng)分為基于不同分析數(shù)據(jù)源的入侵檢測(cè)系統(tǒng)。

根據(jù)入侵檢測(cè)方法可以將入侵檢測(cè)系統(tǒng)分為兩類(lèi):

(1)異常ids。該類(lèi)系統(tǒng)利用被監(jiān)控系統(tǒng)正常行為的信息作為檢測(cè)系統(tǒng)中入侵、異?;顒?dòng)的依據(jù)。

(2)誤用ids。誤用入侵檢測(cè)系統(tǒng)根據(jù)已知入侵攻擊的信息(知識(shí)、模式)來(lái)檢測(cè)系統(tǒng)的入侵和攻擊。

根據(jù)檢測(cè)系統(tǒng)對(duì)入侵攻擊的響應(yīng)方式,可以將入侵檢測(cè)系統(tǒng)分為兩類(lèi):

(1)主動(dòng)的入侵檢測(cè)系統(tǒng)。它在檢測(cè)出入侵后,可自動(dòng)的對(duì)目標(biāo)系統(tǒng)中的漏洞采取修補(bǔ)、強(qiáng)制可疑用戶(hù)(可能的入侵者)退出系統(tǒng)以及關(guān)閉相關(guān)服務(wù)等對(duì)策和響應(yīng)措施。

(2)被動(dòng)的入侵檢測(cè)系統(tǒng)。它在檢測(cè)出對(duì)系統(tǒng)的入侵攻擊后只是產(chǎn)生報(bào)警信息通知系統(tǒng)安全管理員,至于之后的處理工作則有系統(tǒng)管理員完成。

根據(jù)系統(tǒng)各個(gè)模塊運(yùn)行的分步方式,可以將入侵檢測(cè)系統(tǒng)分為兩類(lèi):

(1)集中式入侵檢測(cè)系統(tǒng)。系統(tǒng)的各個(gè)模塊包括數(shù)據(jù)的收集與分析以及響應(yīng)都集中在一臺(tái)主機(jī)上運(yùn)行,這種方式適用于網(wǎng)絡(luò)環(huán)境比較簡(jiǎn)單的情況。

(2)分布式入侵檢測(cè)系統(tǒng)。系統(tǒng)的各個(gè)模塊分布在網(wǎng)絡(luò)中不同的計(jì)算機(jī)、設(shè)備上,一般而言,分布性主要體現(xiàn)在數(shù)據(jù)收集模塊上,如果網(wǎng)絡(luò)環(huán)境比較復(fù)雜、數(shù)據(jù)量比較大,那么數(shù)據(jù)分析模塊也會(huì)分布,一般是按照層次性的原則進(jìn)行組織。

當(dāng)前眾多的入侵檢測(cè)系統(tǒng)和技術(shù),基本上是根據(jù)檢測(cè)方法、目標(biāo)系統(tǒng)、信息數(shù)據(jù)源來(lái)設(shè)計(jì)的。

4.2入侵檢測(cè)的分析方法

從入侵檢測(cè)的角度來(lái)說(shuō),分析是指對(duì)用戶(hù)和系統(tǒng)活動(dòng)數(shù)據(jù)進(jìn)行有效的組織、整理及特征提取,以鑒別出感興趣的攻擊。這種行為的鑒別可以實(shí)時(shí)進(jìn)行,也可以事后分析,在很多情況下,事后的進(jìn)一步分析是為了尋找行為的責(zé)任人。入侵檢測(cè)的方法主要由誤用檢測(cè)和異常檢測(cè)組成。

誤用檢測(cè)對(duì)于系統(tǒng)事件提出的問(wèn)題是:這個(gè)活動(dòng)是惡意的嗎?誤用檢測(cè)涉及到對(duì)入侵指示器已知的具體行為的解碼信息,然后為這些指示器過(guò)濾事件數(shù)據(jù)。要想執(zhí)行誤用檢測(cè),需要有一個(gè)對(duì)誤用行為構(gòu)成的良好理解,有一個(gè)可靠的用戶(hù)活動(dòng)記錄,有一個(gè)可靠的分析活動(dòng)事件的方法。

異常檢測(cè)需要建立正常用戶(hù)行為特征輪廓,然后將實(shí)際用戶(hù)行為和這些特征輪廓相比較,并標(biāo)示正常的偏離。異常檢測(cè)的基礎(chǔ)是異常行為模式系統(tǒng)誤用。輪廓定義成度量集合。度量衡量用戶(hù)特定方面的行為。每一個(gè)度量與一個(gè)閾值相聯(lián)系。異常檢測(cè)依靠一個(gè)假定:用戶(hù)表現(xiàn)為可預(yù)測(cè)的、一致的系統(tǒng)使用模式。

有些入侵檢測(cè)方法既不是誤用檢測(cè)也不屬異常檢測(cè)的范圍。這些方案可應(yīng)用于上述兩類(lèi)檢測(cè)。它們可以驅(qū)動(dòng)或精簡(jiǎn)這兩種檢測(cè)形式的先行活動(dòng),或以不同于傳統(tǒng)的影響檢測(cè)策略方式。這類(lèi)方案包括免疫系統(tǒng)方法、遺傳算法、基于代理檢測(cè)以及數(shù)據(jù)挖掘技術(shù)。

5.入侵檢測(cè)系統(tǒng)的局限性與發(fā)展趨勢(shì)

5.1入侵檢測(cè)系統(tǒng)的局限性

現(xiàn)有的ids系統(tǒng)多采用單一體系結(jié)構(gòu),所有的工作包括數(shù)據(jù)的采集、分析都由單一主機(jī)上的單一程序來(lái)完成。而一些分布式的ids只是在數(shù)據(jù)采集上實(shí)現(xiàn)了分布式,數(shù)據(jù)的分析、入侵的發(fā)現(xiàn)還是由單一個(gè)程序完成。這樣的結(jié)構(gòu)造成了如下的缺點(diǎn):

(1)可擴(kuò)展性較差。單一主機(jī)檢測(cè)限制了監(jiān)測(cè)的主機(jī)數(shù)和網(wǎng)絡(luò)規(guī)模,入侵檢測(cè)的實(shí)時(shí)性要求高,數(shù)據(jù)過(guò)多將會(huì)導(dǎo)致其過(guò)載,從而出現(xiàn)丟失網(wǎng)絡(luò)數(shù)據(jù)包的問(wèn)題。

(2)單點(diǎn)失效。當(dāng)ids系統(tǒng)自身受到攻擊或某些原因不能正常工作時(shí),保護(hù)功能會(huì)喪失。

(3)系統(tǒng)缺乏靈活性和可配置性。如果系統(tǒng)需要加入新的模塊和功能時(shí),必須修改和重新安裝整個(gè)系統(tǒng)。

5.2入侵檢測(cè)的發(fā)展趨勢(shì)

入侵檢測(cè)的發(fā)展趨勢(shì)主要主要表現(xiàn)在:(1)大規(guī)模網(wǎng)絡(luò)的問(wèn)題;(2)網(wǎng)絡(luò)結(jié)構(gòu)的變化;(3)網(wǎng)絡(luò)復(fù)雜化的思考;(4)高速網(wǎng)絡(luò)的挑戰(zhàn);(5)無(wú)線(xiàn)網(wǎng)絡(luò)的進(jìn)步;(6)分布式計(jì)算;(7)入侵復(fù)雜化;(8)多種分析方法并存的局面。

對(duì)于入網(wǎng)絡(luò)侵檢測(cè)系統(tǒng),分析方法是系統(tǒng)的核心。多種分析方法綜合運(yùn)用才是可行之道,將各種分析方法有機(jī)結(jié)合起來(lái),構(gòu)建出高性能的入侵檢測(cè)系統(tǒng)是一個(gè)值得研究的問(wèn)題,我們需要不斷的研究去完善它。

參考文獻(xiàn):

[1]張宏.網(wǎng)絡(luò)安全基礎(chǔ)(第一版)[m].北京:機(jī)械工業(yè)出版社,2004.

[2]石志國(guó),薛為民,江俐.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[m].北京:清華大學(xué)出版社,.

[3]唐正軍.網(wǎng)路入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)(第一版)[m]北京:電子工業(yè)出版社,2002.

[4]郭魏,吳承榮.[j]入侵檢測(cè)方法概述.《計(jì)算機(jī)工程》,第11期.

[5]泰和信科.內(nèi)網(wǎng)安全管理[m].重慶:泰和信科,.

[6]薛靜鋒,寧宇朋等.入侵檢測(cè)技術(shù)(第一版)[m].北京:機(jī)械工業(yè)出版社,2004.

[7]葉中行.信息論基礎(chǔ)(第一版)[m].北京:高等教育出版社,.

[8]杜虹.談?wù)劇皟?nèi)網(wǎng)”安全.[j].《信息安全與通信保密》,第2期.

[9]崔薇.入侵檢測(cè)系統(tǒng)的研究現(xiàn)狀及發(fā)展趨勢(shì)[j].《西安郵電學(xué)院學(xué)報(bào)》,第1期.

[10]金衛(wèi).入侵檢測(cè)技術(shù)的研究[j].《山東師范大學(xué)學(xué)報(bào)》,20第4期.

與網(wǎng)絡(luò)的論文篇九

2013秋學(xué)期《網(wǎng)絡(luò)新技術(shù)》課程

論文

淺談主動(dòng)網(wǎng)絡(luò)技術(shù)

批改教師:

課程名稱(chēng)網(wǎng)絡(luò)新技術(shù)

班級(jí)

學(xué)號(hào)

學(xué)生姓名

完成日期2013.11.16

淺談主動(dòng)網(wǎng)絡(luò)技術(shù)

班級(jí):學(xué)號(hào):姓名:

【摘要】:主動(dòng)網(wǎng)絡(luò)(active network,an)是一種新穎的網(wǎng)絡(luò)體系結(jié)構(gòu),這種新的網(wǎng)絡(luò)體系加速了底層網(wǎng)絡(luò)的革命,為網(wǎng)絡(luò)新型應(yīng)用的產(chǎn)生創(chuàng)造了條件.本文主要介紹了主動(dòng)網(wǎng)絡(luò)技術(shù)的基本思想、體系結(jié)構(gòu)、關(guān)鍵技術(shù)、特點(diǎn)優(yōu)勢(shì)和安全問(wèn)題及其防護(hù)措施。

【關(guān)鍵詞】:主動(dòng)網(wǎng)絡(luò);主動(dòng)節(jié)點(diǎn);執(zhí)行環(huán)境;節(jié)點(diǎn)操作系統(tǒng);主動(dòng)應(yīng)用

1引言

主動(dòng)網(wǎng)絡(luò)(an)也稱(chēng)可編程網(wǎng)絡(luò)(programmable network),是一種區(qū)別于傳統(tǒng)網(wǎng)絡(luò)的被動(dòng)運(yùn)輸?shù)娜戮W(wǎng)絡(luò)計(jì)算模型平臺(tái)。傳統(tǒng)網(wǎng)絡(luò)可視為被動(dòng)網(wǎng)絡(luò)(passive network,pn),它只是將信息被動(dòng)的從一個(gè)端系統(tǒng)傳送到另一個(gè)端系統(tǒng),網(wǎng)絡(luò)一般不對(duì)傳輸中的用戶(hù)數(shù)據(jù)進(jìn)行修改。主動(dòng)網(wǎng)絡(luò)提出了一種允許配置更為靈活的網(wǎng)絡(luò)服務(wù)體系,它使用一種可編程的分組交換網(wǎng)絡(luò),通過(guò)各種主動(dòng)技術(shù)和移動(dòng)計(jì)算機(jī)技術(shù)使傳統(tǒng)網(wǎng)絡(luò)從被動(dòng)的字節(jié)傳送模式向更一般化的網(wǎng)絡(luò)計(jì)算模式轉(zhuǎn)換,提高了網(wǎng)絡(luò)數(shù)據(jù)傳輸、動(dòng)態(tài)定制及提供新服務(wù)的能力。主動(dòng)網(wǎng)絡(luò)的基本思想是將程序嵌入數(shù)據(jù)包中,使程序隨數(shù)據(jù)包一起在網(wǎng)絡(luò)上傳輸;網(wǎng)絡(luò)的中間節(jié)點(diǎn)運(yùn)行數(shù)據(jù)包中的程序,利用其計(jì)算能力對(duì)數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行一定的處理;根據(jù)用戶(hù)定制的要求,決定數(shù)據(jù)包的轉(zhuǎn)發(fā)方式、返回的數(shù)據(jù)包類(lèi)型及數(shù)據(jù),從而將傳統(tǒng)網(wǎng)絡(luò)中的“存儲(chǔ)-轉(zhuǎn)發(fā)”處理模式改變?yōu)椤按鎯?chǔ)-計(jì)算-轉(zhuǎn)發(fā)”的處理模式。

主動(dòng)網(wǎng)絡(luò)的主要特征是“主動(dòng)性”,即用戶(hù)可以直接向網(wǎng)絡(luò)節(jié)點(diǎn)插入定制程序來(lái)動(dòng)態(tài)配置或擴(kuò)展網(wǎng)絡(luò)功能,快速升級(jí)網(wǎng)絡(luò)服務(wù)和部署原來(lái)不可能的服務(wù),并可自主對(duì)其有關(guān)資源、機(jī)制和策略等進(jìn)行優(yōu)化。

3主動(dòng)網(wǎng)絡(luò)體系結(jié)構(gòu)

darpa主動(dòng)網(wǎng)絡(luò)結(jié)構(gòu)可以分為三部分:節(jié)點(diǎn)操作系統(tǒng)(node os)、執(zhí)行環(huán)境(execution environment,ee)和主動(dòng)應(yīng)用(active application,aa)。節(jié)點(diǎn)操作系統(tǒng)類(lèi)似一般操作系統(tǒng)的內(nèi)核,通過(guò)固定的接口為執(zhí)行環(huán)境提供服務(wù)。執(zhí)行環(huán)境實(shí)際上是一個(gè)與平臺(tái)無(wú)關(guān)的透明的可編程空間,它運(yùn)行在網(wǎng)絡(luò)中各個(gè)主動(dòng)節(jié)點(diǎn)上和用戶(hù)終端節(jié)點(diǎn)上。多個(gè)執(zhí)行環(huán)境可以同時(shí)運(yùn)行在同一個(gè)主動(dòng)節(jié)點(diǎn)上。執(zhí)行環(huán)境為上層應(yīng)用提供了各種各樣的網(wǎng)絡(luò)應(yīng)用接口。主動(dòng)應(yīng)用是一系列用戶(hù)定義的程序,它透過(guò)執(zhí)行環(huán)境提供的網(wǎng)絡(luò)應(yīng)用接口(network api)獲取運(yùn)行程序所需的相關(guān)資源,實(shí)現(xiàn)特定的功能。

主動(dòng)網(wǎng)絡(luò)由多個(gè)主動(dòng)節(jié)點(diǎn)通過(guò)數(shù)據(jù)傳輸信道互連構(gòu)成。它還可以包括傳統(tǒng)的ip路由器。網(wǎng)絡(luò)中的主動(dòng)節(jié)點(diǎn)既具有ip路由器的基本功能,還能夠解析主動(dòng)包,為主動(dòng)包中攜帶的程序提供執(zhí)行環(huán)境,當(dāng)主動(dòng)包到達(dá)主動(dòng)節(jié)點(diǎn)時(shí)執(zhí)行其中攜帶的程序,改變主動(dòng)包自身的內(nèi)容或主動(dòng)節(jié)點(diǎn)的環(huán)境狀態(tài),從而實(shí)現(xiàn)報(bào)文處理或網(wǎng)絡(luò)服務(wù)的配置。

3.1 主動(dòng)節(jié)點(diǎn)的結(jié)構(gòu)

主動(dòng)網(wǎng)絡(luò)由互連在一起的眾多主動(dòng)節(jié)點(diǎn)(active node)組成,每個(gè)主動(dòng)節(jié)點(diǎn)可以是路由器或交換器等網(wǎng)絡(luò)設(shè)備,這些主動(dòng)節(jié)點(diǎn)共同構(gòu)成了主動(dòng)網(wǎng)絡(luò)的執(zhí)行環(huán)境。主動(dòng)節(jié)點(diǎn)是主動(dòng)報(bào)文的執(zhí)行環(huán)境,主動(dòng)節(jié)點(diǎn)的結(jié)構(gòu)是主動(dòng)網(wǎng)絡(luò)體系結(jié)構(gòu)的重要組成部分,它要用來(lái)定義節(jié)點(diǎn)應(yīng)該具有的能力,如處理包的方法和本地資源的分配策略等。

ee負(fù)責(zé)用戶(hù)-網(wǎng)絡(luò)接口的所有方面,包括用戶(hù)發(fā)送的主動(dòng)報(bào)文的語(yǔ)法、語(yǔ)義,提供的編程模型和抽象地址和命名機(jī)制。每個(gè)ee向用戶(hù)提供一些api,例如:一個(gè)擴(kuò)展的java虛擬機(jī)。多個(gè)ee可以運(yùn)行在一個(gè)主動(dòng)節(jié)點(diǎn)上,node os管理可用的資源和控制資源競(jìng)爭(zhēng),ee訪(fǎng)問(wèn)節(jié)點(diǎn)資源都必須通過(guò)node os,node os還實(shí)現(xiàn)一個(gè)安全策略數(shù)據(jù)庫(kù)和一個(gè)執(zhí)行引擎(enforcement engine)來(lái)控制安全使用資源。另外,node os支持對(duì)ee有用的抽象,如路由表。用戶(hù)通過(guò)與ee的交互來(lái)獲取服務(wù)。一方面,用戶(hù)可動(dòng)態(tài)獲取并組合ee提供的服務(wù);另一方面,用戶(hù)可通過(guò)ee提供的api來(lái)編寫(xiě)自定義的服務(wù),并將新服務(wù)加載在ee上。

所有主動(dòng)節(jié)點(diǎn)操作模型都是相同的。包到達(dá)物理鏈路后(如ethernet,atm),node os根據(jù)包頭將包送到合適的邏輯通道,每一個(gè)邏輯通道做相應(yīng)的協(xié)議處理(如tcp,udp,ip),然后將包遞交給ee解釋和處理或者遞交給邏輯輸出通道。

3.2 主動(dòng)包的處理方法

主動(dòng)節(jié)點(diǎn)希望保護(hù)自己的資源,不希望未經(jīng)過(guò)授權(quán)的主動(dòng)分組使用自己的節(jié)點(diǎn)資源,確保自己所提供的服 務(wù)具有可獲得性,保護(hù)自己節(jié)點(diǎn)狀態(tài)的完整性和保護(hù)自己狀態(tài)反對(duì)未授權(quán)暴露。主動(dòng)節(jié)點(diǎn)可能感覺(jué)受到的威脅來(lái)自執(zhí)行環(huán)境,因?yàn)閳?zhí)行環(huán)境會(huì)消耗主動(dòng)節(jié)點(diǎn)資源或更 改節(jié)點(diǎn)狀態(tài)參數(shù)等。作為主動(dòng)節(jié)點(diǎn)必須能夠安全有效地管理自己資源,以便分配給經(jīng)過(guò)授權(quán)的主動(dòng)代碼使用,為主動(dòng)應(yīng)用提供服務(wù)此外主動(dòng)節(jié)點(diǎn)必須能夠識(shí)別鄰居節(jié) 點(diǎn),這樣能夠確保將主動(dòng)報(bào)文傳送到可信任的相鄰主動(dòng)節(jié)點(diǎn)上。為了滿(mǎn)足以上這些安全要求,主動(dòng)網(wǎng)絡(luò)應(yīng)當(dāng)采用下面方式來(lái)保障主動(dòng)節(jié)點(diǎn)安全:(1)主動(dòng)網(wǎng)絡(luò)應(yīng)當(dāng) 采用有效的安全機(jī)制保證主動(dòng)節(jié)點(diǎn)安全;(2)主動(dòng)節(jié)點(diǎn)執(zhí)行主動(dòng)代碼時(shí)候必須能夠?qū)ζ浒l(fā)行者進(jìn)行身份認(rèn)證,并執(zhí)行一種存取控制來(lái)實(shí)現(xiàn)其資源操作和安全控制;(3)由于主動(dòng)節(jié)點(diǎn)中的執(zhí)行環(huán)境需要安裝主動(dòng)代碼、執(zhí)行主動(dòng)代碼等操作,因此主動(dòng)節(jié)點(diǎn)應(yīng)當(dāng)有安全審計(jì)功能來(lái)實(shí)時(shí)監(jiān)視主動(dòng)節(jié)點(diǎn)系統(tǒng)以及主動(dòng)應(yīng)用程序的運(yùn)行狀 態(tài),發(fā)現(xiàn)威脅時(shí),能夠及時(shí)終止主動(dòng)代碼的執(zhí)行并且保留不可抵賴(lài)和不可磨滅的記錄。

4.2 執(zhí)行環(huán)境面臨的安全威脅

執(zhí)行環(huán)境感覺(jué)其受到的威脅可能來(lái)自其它的執(zhí)行環(huán)境、來(lái)自主動(dòng)分組或者來(lái)自主動(dòng)代碼。因?yàn)樵谝粋€(gè)主動(dòng)節(jié)點(diǎn)中可能存在著多個(gè)執(zhí)行環(huán)境,如果其中一個(gè)執(zhí)行環(huán)境過(guò)多的消耗主動(dòng)節(jié)點(diǎn)資源,那么必然對(duì)其它執(zhí)行環(huán)境的運(yùn)行造成損害。同樣一個(gè)惡意的主動(dòng)代碼在執(zhí)行環(huán)境中運(yùn)行的時(shí)候,該惡意主動(dòng)代碼可能更改執(zhí)行環(huán)境參數(shù)、超額消耗執(zhí)行環(huán)境所授權(quán)使用的資源、進(jìn)行執(zhí)行環(huán)境所未授權(quán)的存取控制操作,導(dǎo)致執(zhí)行環(huán)境不能有效的或正確的為其它主動(dòng)代碼提供服務(wù)。

4.3 主動(dòng)分組面臨的安全威脅

不能保護(hù)自己防止受到執(zhí)行環(huán)境和主動(dòng)節(jié)點(diǎn)的安全威脅,因?yàn)橹鲃?dòng)代碼不得不在執(zhí)行環(huán)境和主動(dòng)節(jié)點(diǎn)中運(yùn)行。主動(dòng)代碼所能做的是保護(hù) 自己確保它沒(méi)有被傳送到不信任的節(jié)點(diǎn)和執(zhí)行環(huán)境上。主動(dòng)分組應(yīng)當(dāng)不相互干涉,一些分組將基于下面幾個(gè)標(biāo)準(zhǔn)安裝新的代碼和進(jìn)行存取控制:(1)授權(quán)分組創(chuàng)始 人允許安裝新的代碼;(2)代碼被證明非干涉;(3)代碼僅允許執(zhí)行通過(guò)認(rèn)證的創(chuàng)始動(dòng)作;(4)代碼被證明有邊際影響,但僅影響信任使用者的代碼。

4.4 用戶(hù)面臨的安全威脅

用戶(hù)或源節(jié)點(diǎn)希望保護(hù)自己主動(dòng)分組中的傳輸數(shù)據(jù)和代碼,確保主動(dòng)分組中數(shù)據(jù)和代碼的完整性和機(jī)密性。因?yàn)槠渌欠ɑ驉阂獾挠脩?hù)主動(dòng)代碼可能通過(guò)在主動(dòng)節(jié)點(diǎn)上運(yùn)行來(lái)查看其主動(dòng)分組的數(shù)據(jù)、代碼和運(yùn)行狀態(tài)等,所以主動(dòng)應(yīng)用用戶(hù)會(huì)感覺(jué)威脅來(lái)自其它用戶(hù)的主動(dòng)代碼或主動(dòng)分組:主動(dòng)應(yīng)用用戶(hù)還把執(zhí)行環(huán)境和節(jié)點(diǎn)看作威脅源,因?yàn)榉乐刮词跈?quán)的主動(dòng)節(jié)點(diǎn)查看和修改其主動(dòng)分組的數(shù)據(jù)、代碼和運(yùn)行的狀態(tài)。

5主動(dòng)網(wǎng)絡(luò)的特點(diǎn)和優(yōu)勢(shì)

與傳統(tǒng)被動(dòng)網(wǎng)絡(luò)相比,主動(dòng)網(wǎng)絡(luò)具有如下特點(diǎn)和優(yōu)勢(shì)。

主動(dòng)網(wǎng)絡(luò)有很多優(yōu)點(diǎn),對(duì)于網(wǎng)絡(luò)提供商,可縮短運(yùn)用新協(xié)議/服務(wù)的時(shí)間;對(duì)于端用戶(hù)或第三方,可動(dòng)態(tài)引入、定制、配置服務(wù)及協(xié)同端應(yīng)用計(jì)算;對(duì)于研究者,可在現(xiàn)有的internet上實(shí)驗(yàn)新協(xié)議/服務(wù)二不影響internet原有的服務(wù)。但主動(dòng)網(wǎng)絡(luò)方面的研究還不純熟,還有很多問(wèn)題需要解決。涉及到的方向有:ee中的可編程計(jì)算模型;如何保證主動(dòng)路由器在為用戶(hù)提供自定義服務(wù)時(shí)并能快速路由轉(zhuǎn)發(fā)ip包;能提供qos的node os;ee和node os的安全性;主動(dòng)網(wǎng)絡(luò)在可編程的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)管理、無(wú)線(xiàn)移動(dòng)計(jì)算、分布式端到端應(yīng)用者4個(gè)領(lǐng)域的應(yīng)用等。

參考文獻(xiàn)

[1] 王海濤,張學(xué)平,陳暉等.網(wǎng)絡(luò)新技術(shù)---原理與應(yīng)用[m],電子工業(yè)出版社,2012,11.[2] 邱航.主動(dòng)網(wǎng)絡(luò)技術(shù)研究[m],計(jì)算機(jī)應(yīng)用,2003.[3] 杜旭,黃家慶,楊宗凱,程文青.主動(dòng)網(wǎng)絡(luò)技術(shù)及應(yīng)用研究[j],計(jì)算機(jī)應(yīng)用,2002(7):21-24.[4] 鄒顯春,張偉群.一種主動(dòng)網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)的分析與研究[m],計(jì)算機(jī)科學(xué),2006.

與網(wǎng)絡(luò)的論文篇十

網(wǎng)絡(luò)點(diǎn)擊都知道,這一方面的同學(xué)們,你們是怎么樣寫(xiě)論文的?看看下面的企業(yè)網(wǎng)絡(luò)論文吧!

摘要: 由系統(tǒng)管理員管理的結(jié)構(gòu)化計(jì)算機(jī)環(huán)境和只有一臺(tái)或幾臺(tái)孤立計(jì)算機(jī)組成的計(jì)算機(jī)環(huán)境的主要區(qū)別是服務(wù)。

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的服務(wù)概念進(jìn)行了闡述。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);服務(wù)。

由系統(tǒng)管理員管理的結(jié)構(gòu)化計(jì)算機(jī)環(huán)境和只有一臺(tái)或幾臺(tái)孤立計(jì)算機(jī)組成的計(jì)算機(jī)環(huán)境的主要區(qū)別是服務(wù)。

這種只有幾臺(tái)孤立計(jì)算機(jī)的典型環(huán)境是家庭和那些很小的非技術(shù)性的辦公室,而典型的結(jié)構(gòu)化計(jì)算機(jī)環(huán)境則是由技術(shù)人員操作大量的計(jì)算機(jī),通過(guò)共享方便的通信、優(yōu)化的資源等服務(wù)來(lái)互相聯(lián)結(jié)在一起。

當(dāng)一臺(tái)家用電腦通過(guò)互聯(lián)網(wǎng)或通過(guò)isp 連接到因特網(wǎng)上, 他就是使用了isp 或其他人提供的服務(wù)才進(jìn)入網(wǎng)絡(luò)的。

提供一個(gè)服務(wù)絕不僅僅是簡(jiǎn)單的把硬件和軟件累加在一起,它包括了服務(wù)的可靠性、服務(wù)的標(biāo)準(zhǔn)化、以及對(duì)服務(wù)的監(jiān)控、維護(hù)、技術(shù)支持等。

只有在這幾個(gè)方面都符合要求的服務(wù)才是真正的服務(wù)。

1 服務(wù)的基本問(wèn)題。

創(chuàng)建一個(gè)穩(wěn)定、可靠的服務(wù)是一個(gè)系統(tǒng)管理員的重要工作。

在進(jìn)行這項(xiàng)工作時(shí)系統(tǒng)管理員必須考慮許多基本要素,其中最重要的就是在設(shè)計(jì)和開(kāi)發(fā)的各個(gè)階段都要考慮到用戶(hù)的需求。

要和用戶(hù)進(jìn)行交流, 去發(fā)現(xiàn)用戶(hù)對(duì)服務(wù)的要求和預(yù)期,然后把其它的要求如管理要求等列一個(gè)清單,這樣的清單只能讓系統(tǒng)管理員團(tuán)隊(duì)的人看到。

服務(wù)應(yīng)該建立在服務(wù)器級(jí)的機(jī)器上而且機(jī)器應(yīng)該放在合適的環(huán)境中,作為服務(wù)器的機(jī)器應(yīng)當(dāng)具備適當(dāng)?shù)目煽啃浴?/p>

服務(wù)和服務(wù)所依賴(lài)的機(jī)器應(yīng)該受到監(jiān)控,一旦發(fā)生故障就發(fā)出警報(bào)或產(chǎn)生故障記錄清單。

作為服務(wù)一部分的機(jī)器和軟件應(yīng)當(dāng)依賴(lài)那些建立在相同或更高標(biāo)準(zhǔn)上的主機(jī)和軟件,一個(gè)服務(wù)的可靠性和它所依賴(lài)的服務(wù)鏈中最薄弱環(huán)節(jié)的可靠性是相當(dāng)?shù)摹?/p>

一個(gè)服務(wù)不應(yīng)該無(wú)故的去依賴(lài)那些不是服務(wù)一部分的主機(jī)。

一旦服務(wù)建好并完成了測(cè)試, 就要逐漸轉(zhuǎn)到用戶(hù)的角度來(lái)進(jìn)行進(jìn)一步的測(cè)試和調(diào)試。

1.1 用戶(hù)的要求。

建立一個(gè)新服務(wù)應(yīng)該從用戶(hù)的要求開(kāi)始,用戶(hù)才是你建立服務(wù)的根本原因。

如果建立的服務(wù)不合乎用戶(hù)的需要,那就是在浪費(fèi)精力。

搜集用戶(hù)的需求應(yīng)該包括下面這些內(nèi)容:他們想怎樣使用這些新服務(wù)、需要哪些功能、喜歡哪些功能、這些服務(wù)對(duì)他們有多重要,以及對(duì)于這些服務(wù)他們需要什么級(jí)別的可用性和技術(shù)支持。

如果可能的話(huà),讓用戶(hù)試用一下服務(wù)的試用版本。

不要讓用戶(hù)使用那些很麻煩或是不成功的系統(tǒng)和項(xiàng)目。

盡量計(jì)算出使用這個(gè)服務(wù)的用戶(hù)群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計(jì)算。

1.2 操作上的要求。

對(duì)于系統(tǒng)管理員來(lái)說(shuō), 新服務(wù)的有些要求不是用戶(hù)直接可見(jiàn)的。

比如系統(tǒng)管理員要考慮到新服務(wù)的`管理界面、是否可以與已有的服務(wù)協(xié)同操作,以及新服務(wù)是否能與核心服務(wù)如認(rèn)證服務(wù)和目錄服務(wù)等集成到一起。

從用戶(hù)期望的可靠性水平以及系統(tǒng)管理員們對(duì)系統(tǒng)將來(lái)要求的可靠性的預(yù)期,系統(tǒng)管理員們就能建立一個(gè)用戶(hù)期望的功能列表,其內(nèi)容包括群集、從屬設(shè)備、備份服務(wù)器或具有高可用性的硬件和操作系統(tǒng)。

1.3 開(kāi)放的體系結(jié)構(gòu)。

有時(shí)銷(xiāo)售商使用私有協(xié)議就是為了和別的銷(xiāo)售商達(dá)成明確的許可協(xié)議,但是會(huì)在一個(gè)銷(xiāo)售商使用的新版本和另一個(gè)銷(xiāo)售商使用的兼容版本之間存在明顯的延遲,兩個(gè)銷(xiāo)售商所用的版本之間也會(huì)有中斷,而且沒(méi)有提供兩個(gè)產(chǎn)品之間的接口。

這種情況對(duì)于那些依靠它們的接口同時(shí)使用兩種產(chǎn)品的人來(lái)說(shuō),簡(jiǎn)直是一場(chǎng)惡夢(mèng)。

一個(gè)好的解決方法就是選擇基于開(kāi)放標(biāo)準(zhǔn)的協(xié)議,讓雙方都能選擇自己的軟件。

這就把用戶(hù)端應(yīng)用程序的選擇同服務(wù)器平臺(tái)的選擇過(guò)程分離了,用戶(hù)自由的選擇最符合自己需要、偏好甚至是平臺(tái)的軟件,系統(tǒng)管理員們也可以獨(dú)立地選擇基于他們的可靠性、規(guī)??稍O(shè)定性和可管理性需要的服務(wù)器解決方案。

系統(tǒng)管理員們可以在一些相互競(jìng)爭(zhēng)的服務(wù)器產(chǎn)品中進(jìn)行選擇,而不必被囿于那些適合某些用戶(hù)端應(yīng)用程序的服務(wù)器軟件和平臺(tái)。

在許多情況下, 如果軟件銷(xiāo)售商支持多硬件平臺(tái),系統(tǒng)管理員們甚至可以獨(dú)立地選擇服務(wù)器硬件和軟件。

我們把這叫做用戶(hù)選擇和服務(wù)器選擇分離的能力。

開(kāi)放協(xié)議提供了一個(gè)公平競(jìng)爭(zhēng)的場(chǎng)所,并激起銷(xiāo)售商之間的競(jìng)爭(zhēng),這最終會(huì)使我們受益。

開(kāi)放協(xié)議和文件格式是相當(dāng)穩(wěn)定的, 不會(huì)經(jīng)常改動(dòng)(即使改動(dòng)也是向上兼容的),而且還有廣泛的支持,能給你最大的產(chǎn)品自主選擇性和最大的機(jī)會(huì)獲得可靠的、兼容性好的產(chǎn)品。

2 其它需要考慮的問(wèn)題。

建立一個(gè)服務(wù)除了要求可靠、可監(jiān)測(cè)、易維護(hù)支持,以及要符合所有的我們基本要求和用戶(hù)的要求外,還要考慮到一些特別的事情。

如果可能的話(huà),應(yīng)該讓每個(gè)服務(wù)使用專(zhuān)門(mén)的機(jī)器,這么作可以讓服務(wù)更容易得到支持和維護(hù),也能減少忘記一些服務(wù)器機(jī)器上的小的服務(wù)的機(jī)會(huì)。

在一些大公司,使用專(zhuān)門(mén)的機(jī)器是一條基本原則, 而在小公司,由于成本問(wèn)題,一般達(dá)不到這個(gè)要求。

還有一個(gè)觀念就是在建立服務(wù)時(shí)要以讓服務(wù)完全冗余為目標(biāo)。

有些重要的服務(wù)不管在多大的公司都要求完全冗余。

由于公司的規(guī)模還會(huì)增長(zhǎng),所有你要讓所有的服務(wù)都完全冗余為目標(biāo)。

2.1 使用專(zhuān)門(mén)的機(jī)器。

理想的情況,服務(wù)應(yīng)該建立在專(zhuān)門(mén)的機(jī)器上。

大網(wǎng)站應(yīng)該有能力根據(jù)服務(wù)的要求來(lái)調(diào)整到這個(gè)結(jié)構(gòu),而小網(wǎng)站卻很難做到。

每個(gè)服務(wù)都有專(zhuān)門(mén)的機(jī)器會(huì)使服務(wù)更可靠,當(dāng)發(fā)生可靠性問(wèn)題是也容易調(diào)試,發(fā)生故障的范圍更小,以及容易升級(jí)和進(jìn)行容量計(jì)劃。

從小公司成長(zhǎng)起來(lái)的大網(wǎng)站一般有一個(gè)集中管理的機(jī)器作為所有重要服務(wù)的核心,這臺(tái)機(jī)器提供名字服務(wù)、認(rèn)證服務(wù)、打印服務(wù)、郵件服務(wù)等等。

最后,由于負(fù)荷的增長(zhǎng),機(jī)器不得不分開(kāi),把服務(wù)擴(kuò)展到別的服務(wù)器上去。

常常是在這之前,系統(tǒng)管理員們已經(jīng)得到了資金,可以買(mǎi)更多的管理用的機(jī)器,但是覺(jué)得太麻煩,因?yàn)橛羞@么多的服務(wù)依賴(lài)這機(jī)器,把它們都分開(kāi)太難了。

當(dāng)把服務(wù)從一臺(tái)機(jī)器上分開(kāi)時(shí),ip 地址的依賴(lài)最難處理了, 有些服務(wù)如名字服務(wù)的ip 地址都在用戶(hù)那里都已經(jīng)記得很牢固了,還有一些ip 地址被安全系統(tǒng)如路由器、防火墻等使用。

把一個(gè)中心主機(jī)分解到許多不同的主機(jī)上是非常困難的,建立起來(lái)的時(shí)間越長(zhǎng),上面的服務(wù)越多,就越難分解。

使用基于服務(wù)的名字會(huì)有所幫助,但是必須整個(gè)公司都使用標(biāo)準(zhǔn)化的、統(tǒng)一的、始終如一的名字。

2.2 充分的冗余。

充分的冗余是指有一個(gè)或一系列復(fù)制好的服務(wù)器, 能在發(fā)生故障的時(shí)候接管主要的故障設(shè)備。

冗余系統(tǒng)應(yīng)該可以作為備份服務(wù)器連續(xù)的運(yùn)行,當(dāng)主服務(wù)器發(fā)生故障時(shí)能自動(dòng)連上線(xiàn),或者只要少量的人工干預(yù), 就能接管提供服務(wù)的故障系統(tǒng)。

你選擇的這類(lèi)冗余是依賴(lài)于服務(wù)的。

有些服務(wù)如網(wǎng)頁(yè)服務(wù)器和計(jì)算區(qū)域,可以讓自己很好的在克隆好的機(jī)器上運(yùn)行。

別的服務(wù)比如大數(shù)據(jù)庫(kù)就不行,它們要求連接更牢固的崩潰恢復(fù)系統(tǒng)。

你正在使用的用來(lái)提供服務(wù)的軟件或許會(huì)告訴你,冗余是以一種有效的、被動(dòng)的、從服務(wù)器的形式存在的,只有在主服務(wù)器發(fā)生故障并發(fā)出請(qǐng)求時(shí),冗余系統(tǒng)才會(huì)響應(yīng)。

不管什么情況,冗余機(jī)制必須要確保數(shù)據(jù)同步并保持?jǐn)?shù)據(jù)的完整。

如果冗余服務(wù)器連續(xù)的和主服務(wù)器同步運(yùn)行,那么冗余服務(wù)器就可以用來(lái)分擔(dān)正在正常運(yùn)行的負(fù)荷并能提高性能。

如果你使用這種方法,一定要注意不要讓負(fù)荷超出性能不能接受的臨界點(diǎn),以防止某個(gè)服務(wù)器出現(xiàn)故障。

在到達(dá)臨界點(diǎn)之前要為現(xiàn)存系統(tǒng)增加更多的并行服務(wù)器。

冗余的另一個(gè)好處就是容易升級(jí)。

可以進(jìn)行滾動(dòng)升級(jí)。

每次有一臺(tái)主機(jī)被斷開(kāi)、升級(jí)、測(cè)試然后重新開(kāi)始服務(wù)。

單一主機(jī)的故障不會(huì)停止整個(gè)服務(wù),雖然可能會(huì)影響性能。

如果你真的搞雜了一個(gè)升級(jí)那就關(guān)掉電源等你冷靜下來(lái)再去修它。

參考文獻(xiàn):

[1]莫衛(wèi)東。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用[m].北京:機(jī)械工業(yè)出版社,,4.

[2]吳怡。計(jì)算機(jī)網(wǎng)絡(luò)配置、管理與應(yīng)用[m].北京:高等教育出版社,2009,1.

與網(wǎng)絡(luò)的論文篇十一

網(wǎng)絡(luò)課程是“同各國(guó)網(wǎng)絡(luò)表現(xiàn)的某門(mén)學(xué)科的教學(xué)內(nèi)容及實(shí)施的教學(xué)活動(dòng)的綜合或這樣表述;網(wǎng)絡(luò)課程是按一定的教學(xué)目標(biāo)、教學(xué)策略組織起來(lái)的教學(xué)內(nèi)容和網(wǎng)絡(luò)教學(xué)支撐環(huán)境?!卑凑者@個(gè)定義,網(wǎng)絡(luò)課程包含四個(gè)要素:教學(xué)內(nèi)容、教學(xué)策略、學(xué)習(xí)活動(dòng)和網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)課程的教學(xué)內(nèi)容不是文字教材的翻版,也不是計(jì)算機(jī)輔助教學(xué)課件的網(wǎng)絡(luò)版或網(wǎng)絡(luò)課件。網(wǎng)絡(luò)課程可以由多個(gè)網(wǎng)絡(luò)課件和數(shù)據(jù)庫(kù)、資料庫(kù)、試題庫(kù)等組成,它不僅可以通過(guò)視頻、音頻、動(dòng)畫(huà)、模型、文本、圖形、圖像等反映課程的教學(xué)要求和內(nèi)容,而且可以通過(guò)依托的教學(xué)平臺(tái)實(shí)現(xiàn)教與學(xué)的互動(dòng)。

【關(guān)鍵詞】

網(wǎng)絡(luò) 課程 教學(xué)活動(dòng) 設(shè)計(jì)原則

一、網(wǎng)絡(luò)課程的定義

在我們對(duì)網(wǎng)絡(luò)課程下定義之前,先要搞清楚課程的概念,課程是為了達(dá)到一定的培養(yǎng)目標(biāo)所需的全部教學(xué)內(nèi)容和教學(xué)計(jì)劃的總和,按照這個(gè)定義。教學(xué)中的全部教學(xué)內(nèi)容包括:講課、自學(xué)、實(shí)驗(yàn)、輔導(dǎo)、答疑、作業(yè)、考試等各個(gè)教學(xué)環(huán)節(jié)所涉及的內(nèi)容,而且還應(yīng)該包含于這些教材內(nèi)容相關(guān)的各種教學(xué)資源,尤其是網(wǎng)上資源:“教學(xué)計(jì)劃”指預(yù)先為講課、自學(xué)、實(shí)驗(yàn)、輔導(dǎo)、答疑、作業(yè)、考試等哥哥教學(xué)環(huán)節(jié)擬定、設(shè)計(jì)的具體內(nèi)容和步驟。其中,教學(xué)內(nèi)容是指課堂學(xué)習(xí)、課外學(xué)習(xí)、自主學(xué)習(xí)的。教學(xué)設(shè)計(jì)是指教與學(xué)活動(dòng)的總體規(guī)劃和過(guò)程。

網(wǎng)絡(luò)課程是“同各國(guó)網(wǎng)絡(luò)表現(xiàn)的某門(mén)學(xué)科的教學(xué)內(nèi)容及實(shí)施的教學(xué)活動(dòng)的綜合或這樣表述;網(wǎng)絡(luò)課程是按一定的教學(xué)目標(biāo)、教學(xué)策略組織起來(lái)的教學(xué)內(nèi)容和網(wǎng)絡(luò)教學(xué)支撐環(huán)境。”按照這個(gè)定義,網(wǎng)絡(luò)課程包含四個(gè)要素:教學(xué)內(nèi)容、教學(xué)策略、學(xué)習(xí)活動(dòng)和網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)課程的教學(xué)內(nèi)容不是文字教材的翻版,也不是計(jì)算機(jī)輔助教學(xué)課件的網(wǎng)絡(luò)版或網(wǎng)絡(luò)課件。網(wǎng)絡(luò)課程可以由多個(gè)網(wǎng)絡(luò)課件和數(shù)據(jù)庫(kù)、資料庫(kù)、試題庫(kù)等組成,它不僅可以通過(guò)視頻、音頻、動(dòng)畫(huà)、模型、文本、圖形、圖像等反映課程的教學(xué)要求和內(nèi)容,而且可以通過(guò)依托的教學(xué)平臺(tái)實(shí)現(xiàn)教與學(xué)的互動(dòng)。

從學(xué)習(xí)的工具和手段來(lái)分析,網(wǎng)絡(luò)課程基于網(wǎng)絡(luò)運(yùn)行的課程,在網(wǎng)上通過(guò)www瀏覽器來(lái)學(xué)習(xí)的課程。從指導(dǎo)思想和理論來(lái)分析,網(wǎng)絡(luò)課程是體現(xiàn)現(xiàn)代教育思想和現(xiàn)代的教與學(xué)的理論的課程。從學(xué)習(xí)環(huán)境來(lái)分析,網(wǎng)絡(luò)課程提供自主學(xué)習(xí)、基于資源的學(xué)習(xí)、情景學(xué)習(xí)和協(xié)作學(xué)習(xí)的學(xué)習(xí)環(huán)境??梢园丫W(wǎng)絡(luò)課程作為一個(gè)建立在網(wǎng)絡(luò)之上的虛擬教室,它是學(xué)習(xí)者利用網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)的媒介,是通過(guò)網(wǎng)絡(luò)表現(xiàn)某一學(xué)科教學(xué)內(nèi)容和教學(xué)活動(dòng)的總和。由于網(wǎng)絡(luò)課程需要發(fā)布在網(wǎng)絡(luò)上,自身需具備一定的教學(xué)支撐環(huán)境,從而保障網(wǎng)絡(luò)課程能夠被正常使用。從學(xué)習(xí)過(guò)程的`特點(diǎn)分析,網(wǎng)絡(luò)課程具有交互性、共享性、開(kāi)放性、協(xié)作性和自主性。

在一門(mén)完整的網(wǎng)絡(luò)課程中,至少需要設(shè)計(jì)如下教學(xué)活動(dòng):實(shí)時(shí)講座、實(shí)時(shí)答疑、分組討論、布置作業(yè)、作業(yè)講評(píng)、協(xié)作解決問(wèn)題、探索式解決問(wèn)題等。而這些學(xué)習(xí)活動(dòng)的目的是支持自主學(xué)習(xí)和主動(dòng)學(xué)習(xí)的互動(dòng)與交流。支持自主和和主動(dòng)的學(xué)習(xí),需要綜合利用多種技術(shù),為學(xué)習(xí)者提供異步的和實(shí)時(shí)參與活動(dòng)和交流的各種機(jī)會(huì),這種機(jī)會(huì)可以通過(guò)各種互動(dòng)模式來(lái)達(dá)成,如專(zhuān)家、教師、咨詢(xún)者與學(xué)習(xí)者的互動(dòng)、學(xué)習(xí)者與學(xué)習(xí)者的互動(dòng),學(xué)習(xí)者與知識(shí)內(nèi)容的互動(dòng)、學(xué)習(xí)者與情境的互動(dòng)等等。

二、網(wǎng)絡(luò)課程的設(shè)計(jì)原則

1、網(wǎng)絡(luò)課程的開(kāi)放性原則,網(wǎng)絡(luò)教育與傳統(tǒng)教育的最本質(zhì)區(qū)別就在于它的開(kāi)放性,它不僅是學(xué)習(xí)空間的開(kāi)放、時(shí)間的開(kāi)放、資源的開(kāi)放、管理的開(kāi)放、更為重要的是學(xué)習(xí)主體的開(kāi)放。作為網(wǎng)絡(luò)教學(xué)的重要載體的網(wǎng)絡(luò)課程設(shè)計(jì)一定要符合學(xué)生的認(rèn)知規(guī)律,遵循知識(shí)結(jié)構(gòu),適應(yīng)社會(huì)需要。網(wǎng)絡(luò)課程的開(kāi)放性原則是指網(wǎng)絡(luò)課程在內(nèi)容、空間、時(shí)間、資源等的開(kāi)放性其中課程內(nèi)容的開(kāi)放性是指課程內(nèi)容的日益綜合化和相互交叉,課程不再限于某一學(xué)科體系,而是處于開(kāi)放的環(huán)境之中。課程空間的開(kāi)放性指課程設(shè)計(jì)應(yīng)汲取優(yōu)秀課程的設(shè)計(jì)特點(diǎn),充分利用網(wǎng)絡(luò)資源共享的特點(diǎn)進(jìn)行課程的設(shè)計(jì)與建設(shè)。課程時(shí)間的開(kāi)放性指學(xué)生使用網(wǎng)絡(luò)課程的時(shí)間安排的限制,可以隨時(shí)隨地上網(wǎng)學(xué)習(xí),滿(mǎn)足人們學(xué)習(xí)的不同需求。

2、網(wǎng)絡(luò)課程的系統(tǒng)性、整體性原則

網(wǎng)絡(luò)課程的系統(tǒng)性體現(xiàn)在網(wǎng)絡(luò)課程的設(shè)計(jì)是一個(gè)系統(tǒng)工程,它既要適應(yīng)社會(huì)特點(diǎn)、科學(xué)知識(shí)的發(fā)展又要適應(yīng)現(xiàn)代媒體技術(shù)的特點(diǎn),既要考慮人才培養(yǎng)的目的,學(xué)科知識(shí)結(jié)構(gòu)、課程學(xué)習(xí)方式,又要考慮學(xué)生的身心特點(diǎn)。網(wǎng)絡(luò)課程的整體設(shè)計(jì)要注重課程的整體教學(xué)功能,保證學(xué)生在學(xué)習(xí)過(guò)程中主體意識(shí)的發(fā)揮。因此只有系統(tǒng)、整體的設(shè)計(jì)課程,才能真正發(fā)揮網(wǎng)絡(luò)課程的價(jià)值。

3、網(wǎng)絡(luò)課程學(xué)生自主學(xué)習(xí)的原則

網(wǎng)絡(luò)課程設(shè)計(jì)要體現(xiàn)教學(xué)規(guī)律,既要在學(xué)科內(nèi)容的傳授上符合教學(xué)的基本規(guī)律,又要在教學(xué)過(guò)程的設(shè)計(jì)上符合教學(xué)規(guī)律。網(wǎng)絡(luò)課程應(yīng)體現(xiàn)教學(xué)的全過(guò)程,包括教學(xué)過(guò)程的各個(gè)環(huán)節(jié),合理地安排教學(xué)的每一個(gè)環(huán)節(jié)所起的作用。課程設(shè)計(jì)在體現(xiàn)教學(xué)規(guī)律的同時(shí),必須注重學(xué)生自主學(xué)習(xí)的特點(diǎn)。網(wǎng)絡(luò)遠(yuǎn)程教育史開(kāi)放式教育,與傳統(tǒng)教學(xué)模式不同, 它不是以教師為中心,學(xué)生被動(dòng)地學(xué)習(xí)知識(shí)。在網(wǎng)絡(luò)環(huán)境中,學(xué)生是學(xué)習(xí)的中心,可以自主地選擇時(shí)間、地點(diǎn)、內(nèi)容來(lái)進(jìn)行學(xué)習(xí)。而不需要一定按傳統(tǒng)教學(xué)模式跟著老師按部就班的學(xué)習(xí)。因此,在課程設(shè)計(jì)中必須考慮網(wǎng)絡(luò)教育的這一特點(diǎn),給學(xué)生自主學(xué)習(xí)和對(duì)內(nèi)容的選擇的權(quán)利。

4、網(wǎng)絡(luò)課程媒體多樣化的原則

網(wǎng)絡(luò)課程是多種教學(xué)資源的優(yōu)化組合,不同于文字教材、錄音、錄像等單一形式的教學(xué)資源,必須根據(jù)教學(xué)要求和不同媒體的表現(xiàn)特點(diǎn)進(jìn)行一體化設(shè)計(jì)。在課程設(shè)計(jì)中,圍繞教學(xué)內(nèi)容,發(fā)揮各種媒體的優(yōu)勢(shì),用不同的表現(xiàn)方式傳達(dá)教學(xué)信息,使之有機(jī)配合達(dá)到教學(xué)要求。

建設(shè)高質(zhì)量的網(wǎng)絡(luò)課程是一項(xiàng)十分艱巨的系統(tǒng)工程,只有具有較高學(xué)科水平和教學(xué)經(jīng)驗(yàn)的教師與熟悉遠(yuǎn)程教育和掌握現(xiàn)代信息技術(shù)的媒體設(shè)計(jì)與制作人員的通力合作,將現(xiàn)代教育理論與先進(jìn)信息技術(shù)相融合,才能建設(shè)高水平的網(wǎng)絡(luò)課程。

與網(wǎng)絡(luò)的論文篇十二

隨著計(jì)算機(jī)技術(shù)的高速發(fā)展和數(shù)據(jù)大時(shí)代的進(jìn)程不斷的推進(jìn),互聯(lián)網(wǎng)的身影已經(jīng)滲透在人們生活的每個(gè)角落,與人們的生活變得更加密不可分。隨著我國(guó)綜合實(shí)力的不斷增強(qiáng),公民們的物質(zhì)生活水平得到了很大程度的提高。除此之外,我國(guó)信息技術(shù)也得到了很大的提高和突破,并且隨著智能手機(jī)和計(jì)算機(jī)的普及,互聯(lián)網(wǎng)在人們生活的普及率變得越來(lái)越高。人們購(gòu)物在網(wǎng)上,找工作在網(wǎng)上,買(mǎi)房子在網(wǎng)上……人們現(xiàn)如今的快捷方便的生活方式是借助以互聯(lián)網(wǎng)這個(gè)平臺(tái)來(lái)實(shí)現(xiàn)的,而這一切的一切,都是依據(jù)網(wǎng)絡(luò)絕對(duì)的安全的基礎(chǔ)上進(jìn)行的。倘若網(wǎng)絡(luò)的安全不能夠得到保障,人們的身份證信息,銀行卡信息,聊天交易信息就會(huì)泄露時(shí),人們的人身財(cái)產(chǎn)受到一定程度的損失。除此之外,政府機(jī)關(guān)、國(guó)家企業(yè),軍工企業(yè)現(xiàn)在也實(shí)行計(jì)算機(jī)信息化管理,倘若網(wǎng)絡(luò)安全保密防護(hù)和管理工作處理的不夠恰當(dāng),會(huì)造成的損失是無(wú)法估量的。故涉密網(wǎng)絡(luò)安全保密防護(hù)和管工作非常值得我們重視。

1.1計(jì)算機(jī)端口濫用

計(jì)算機(jī)的光驅(qū)、usb接口、紅外接口等很容易被違規(guī)的接入未檢測(cè)的設(shè)備(即未能確保具有安全保密性的設(shè)備),一些人利用這些來(lái)控制兩臺(tái)計(jì)算機(jī)進(jìn)行物理外聯(lián),會(huì)導(dǎo)致兩臺(tái)計(jì)算機(jī)中的信息通過(guò)“信息擺渡”來(lái)實(shí)現(xiàn)信息的共享,導(dǎo)致一些保密信息泄露。

1.2違規(guī)外聯(lián)

一般來(lái)講,涉密網(wǎng)絡(luò)是禁止與互聯(lián)網(wǎng)進(jìn)行連接的,但是就有一些工作人員沒(méi)有重視到這一點(diǎn),為了貪圖便利,違規(guī)的與互聯(lián)網(wǎng)進(jìn)行聯(lián)系。殊不知與互聯(lián)網(wǎng)進(jìn)行連接,會(huì)對(duì)內(nèi)網(wǎng)造成一定程度上的破壞,讓病毒和木馬變得有機(jī)可乘,這樣會(huì)導(dǎo)致內(nèi)部的網(wǎng)絡(luò)信息十分容易被人攻擊,會(huì)導(dǎo)致保密信息的泄露。

1.3系統(tǒng)漏洞

系統(tǒng)漏洞的專(zhuān)業(yè)解釋就是指應(yīng)用軟件和操作系統(tǒng)軟件在邏輯上設(shè)計(jì)存在缺陷和漏洞,這些漏洞會(huì)成為病毒和木馬的入侵點(diǎn)。入侵者可以通過(guò)系統(tǒng)漏洞從計(jì)算機(jī)中攝取安全保密信息。

1.4權(quán)限失控

在涉密網(wǎng)絡(luò)安全保密防護(hù)和管理的工作方面權(quán)限失控是造成網(wǎng)絡(luò)安全保密信息泄密的重要因素之一。一般的工作人員對(duì)于權(quán)限沒(méi)有進(jìn)行深入地了解,自然也就不會(huì)重視到這一點(diǎn),這樣就會(huì)導(dǎo)致一些不法分子利用這一點(diǎn)來(lái)竊取保密信息。權(quán)限失控是指在涉密網(wǎng)絡(luò)安全保密防護(hù)和管理中沒(méi)有采取身份鑒別和權(quán)限控制等相關(guān)措施,一些人可以不受限制地調(diào)取所需信息,而在這個(gè)過(guò)程中往往會(huì)導(dǎo)致涉密網(wǎng)絡(luò)安全保密保密信息的泄露發(fā)生。

1.5人為因素

很多工作人員對(duì)于保密工作的認(rèn)知不夠,不能意識(shí)到網(wǎng)絡(luò)安全保密工作的重要性,所以很多工作人員在工作中不具有“嚴(yán)謹(jǐn)、認(rèn)真”的工作態(tài)度,他們往往憑借自己的主觀臆想來(lái)進(jìn)行工作,這些細(xì)節(jié)往往會(huì)對(duì)入侵者提供機(jī)會(huì),使保密信息很容易地泄露,所以對(duì)工作人員的培訓(xùn)和培養(yǎng)他們的安全保密意識(shí)十分必要。

2.1入侵檢測(cè)系統(tǒng)防護(hù)技術(shù)

入侵檢測(cè)系統(tǒng)防護(hù)技術(shù)的功能就跟警報(bào)器的作用是相同的。一旦發(fā)現(xiàn)不法的信息傳輸會(huì)以警報(bào)的形式通知工作人員,這樣就會(huì)使外部對(duì)涉密信息的竊取變得更加困難。不僅如此,任何可疑的傳輸操作都可以被輕松地檢測(cè)出來(lái),這樣不僅能夠及時(shí)的檢測(cè)出外部的入侵,還能對(duì)內(nèi)部的一些錯(cuò)誤操作進(jìn)行提醒提示,及時(shí)的進(jìn)行改正。除此之外,一般入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)病毒和木馬后,不但能夠進(jìn)行及時(shí)的阻止,也會(huì)一定程度的對(duì)木馬和病毒進(jìn)行分析處理,確保不會(huì)造成病毒和木馬的二次攻擊。

2.2防火墻系統(tǒng)防護(hù)技術(shù)

防火墻系統(tǒng)防護(hù)技術(shù)對(duì)于大眾來(lái)說(shuō)是十分熟悉的,一些私人的計(jì)算機(jī)中也會(huì)安裝防火墻系統(tǒng)來(lái)對(duì)自己的計(jì)算機(jī)進(jìn)行保護(hù)。防火墻系統(tǒng)就是一層安全保護(hù)屏障,來(lái)保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)或是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的安全。防火墻可以保護(hù)計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)或者是互聯(lián)網(wǎng)網(wǎng)絡(luò)的攻擊,是目前涉密網(wǎng)絡(luò)安全防護(hù)技術(shù)中一項(xiàng)最基本的,最有效的安全措施之一,除此之外,防火墻系統(tǒng)防護(hù)技術(shù)可實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè),外部網(wǎng)絡(luò)和互聯(lián)網(wǎng)對(duì)內(nèi)部的訪(fǎng)問(wèn)可被防火墻系統(tǒng)所檢測(cè),對(duì)涉密網(wǎng)絡(luò)的訪(fǎng)問(wèn)情況進(jìn)行統(tǒng)計(jì)分析。

2.3漏洞掃描技術(shù)

漏洞掃描技術(shù)也是在我們使用計(jì)算機(jī)的過(guò)程中很常見(jiàn)的一種防護(hù)方法,它是指通過(guò)掃描計(jì)算機(jī)本身來(lái)發(fā)現(xiàn)計(jì)算機(jī)中存在的一些容易被攻擊的薄弱的地方,并及時(shí)進(jìn)行維護(hù)和修繕。漏洞掃描技術(shù)和防火墻系統(tǒng)防護(hù)技術(shù)、入侵檢測(cè)系統(tǒng)防護(hù)技術(shù)相互配合使用的,它們的使用能夠大大的提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保密性與安全性。定期的漏洞掃描將有利于計(jì)算機(jī)安全高效的進(jìn)行工作,大大降低了計(jì)算機(jī)被攻擊竊取保密信息的風(fēng)險(xiǎn)。

3.1健全涉密網(wǎng)絡(luò)安全保密制度

俗話(huà)說(shuō),沒(méi)有規(guī)矩不成方圓。任何事都要有一定的法律條文來(lái)進(jìn)行規(guī)范,所以健全涉密網(wǎng)絡(luò)安全保密措施是十分有必要的。只有建立一個(gè)完善的涉密網(wǎng)絡(luò)安全保密制度,方可使網(wǎng)絡(luò)安全保密工作能夠更加高效地進(jìn)行。對(duì)一些不法入侵竊取保密信息的人員進(jìn)行嚴(yán)懲,可對(duì)一些不法入侵者形成警告。健全涉密網(wǎng)絡(luò)安全保密制度,可以從法律的角度對(duì)安全保密工作進(jìn)行細(xì)分和管理,明確各部分的工作,對(duì)人員的分配和確保工作的安全高效進(jìn)行有很大的意義。同時(shí)要不斷的完善涉密網(wǎng)絡(luò)安全保密制度,倘若發(fā)現(xiàn)漏洞和不足,及時(shí)的進(jìn)行補(bǔ)充和修正。

3.2提高工作人員保密意識(shí)和防護(hù)技能

工作人員的保護(hù)意識(shí)不足。一些工作人員沒(méi)有意識(shí)到網(wǎng)絡(luò)安全保密工作的重要性,上文中提到的一些涉密網(wǎng)絡(luò)安全保密的一些安全隱患往往是由于工作人員的保密意識(shí)薄弱和防護(hù)技能不足所導(dǎo)致的。所以要加大對(duì)工作人員的保密意識(shí)的培養(yǎng)和工作人員的防護(hù)技能的培訓(xùn)。另外,網(wǎng)絡(luò)安全保密的工作是具有與時(shí)俱進(jìn)的特點(diǎn)的,往往需要工作人員及時(shí)的更新自己的知識(shí)儲(chǔ)備,才能夠更好的勝任自己的工作。還有一些工作人員的態(tài)度不端正,在工作中存在著僥幸心理,往往忽視了工作中的一些細(xì)節(jié)的十分重要的部分。

現(xiàn)在是大數(shù)據(jù)背景下的時(shí)代,我們的日常生活和工作都不能脫離計(jì)算機(jī)與互聯(lián)網(wǎng)。計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)已經(jīng)成為很多大型企業(yè)和相關(guān)政府機(jī)關(guān)進(jìn)行管理和經(jīng)營(yíng)的重要手段。所以,涉密網(wǎng)劇安全保密防護(hù)和管理工作十分的重要。我們要不斷地發(fā)現(xiàn)其中存在的弊端與漏洞,不斷地提高科學(xué)技術(shù)水平了解決此類(lèi)問(wèn)題,確保網(wǎng)絡(luò)信息安全。

與網(wǎng)絡(luò)的論文篇十三

【摘要】本文針對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)進(jìn)行了相關(guān)的研究。首先對(duì)入侵檢測(cè)的概念做了簡(jiǎn)要的敘述,其次著重分析了當(dāng)前的入侵檢測(cè)技術(shù),對(duì)目前網(wǎng)絡(luò)安全中存在的問(wèn)題和入侵檢測(cè)系統(tǒng)的發(fā)展趨勢(shì)做了簡(jiǎn)明的論述。

【關(guān)鍵詞】網(wǎng)絡(luò)安全;入侵檢測(cè)

0.引言

隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和信息技術(shù)的飛速發(fā)展,各種各樣的網(wǎng)絡(luò)應(yīng)用已經(jīng)越來(lái)越廣泛地滲透到人類(lèi)地生活、工作的各個(gè)領(lǐng)域。特別是通過(guò)internet,人們可以極為方便地產(chǎn)生、發(fā)送、獲取和利用信息。internet在給人們帶來(lái)巨大便利的同時(shí),也產(chǎn)生了許多意想不到的問(wèn)題,網(wǎng)絡(luò)安全就是其中一個(gè)突出的問(wèn)題。造成internet不安全的原因,一方面是internet本身設(shè)計(jì)的不安全以及操作系統(tǒng)、應(yīng)用軟件等存在著安全漏洞;另一方面是由于網(wǎng)絡(luò)安全的發(fā)展落后于網(wǎng)絡(luò)攻擊的發(fā)展。目前網(wǎng)絡(luò)中應(yīng)用最廣、功能最強(qiáng)大的安全工具莫過(guò)于防火墻,但是防火墻的安全功能是有限的,它很難防止偽造ip攻擊。因此,發(fā)展一種新的網(wǎng)絡(luò)安全防御手段來(lái)加強(qiáng)網(wǎng)絡(luò)安全性便成了亟待解決的問(wèn)題。入侵檢測(cè)是幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)內(nèi)部攻擊和外部攻擊的一種解決方案。入侵檢測(cè)技術(shù)是當(dāng)今一種非常重要的動(dòng)態(tài)安全技術(shù),它與靜態(tài)防火墻技術(shù)等共同使用,可以大大提高系統(tǒng)的安全防護(hù)水平。

1.入侵檢測(cè)的概念及功能

入侵就是指任何試圖危及信息資源的機(jī)密性、完整性和可用性的行為。而入侵檢測(cè)就是對(duì)入侵行為的發(fā)覺(jué),它通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并對(duì)這些信息進(jìn)行分析,從而發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象。通常入侵檢測(cè)系統(tǒng)(intrusion detection system, ids)是由軟件和硬件組成的。入侵檢測(cè)是防火墻的合理補(bǔ)充,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。另外,它也擴(kuò)展了系統(tǒng)管理員的安全管理能力,有助于提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性,是對(duì)原有安全系統(tǒng)的一個(gè)重要補(bǔ)充。入侵檢測(cè)系統(tǒng)收集計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的信息,并對(duì)這些信息加以分析,對(duì)被保護(hù)的系統(tǒng)進(jìn)行安全審計(jì)、監(jiān)控、攻擊識(shí)別并做出實(shí)時(shí)的反應(yīng)。

入侵檢測(cè)的主要功能包括:(1)監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng);(2)系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì);(3)映已知進(jìn)攻的活動(dòng)模式并進(jìn)行相關(guān)人士報(bào)警;(4)模式的統(tǒng)計(jì)分析;(5)要系統(tǒng)和數(shù)據(jù)文件的完整性;(6)的審計(jì)跟蹤管理,并識(shí)別用戶(hù)違反安全策略的行為。

2.入侵檢測(cè)的信息來(lái)源

對(duì)于入侵檢測(cè)系統(tǒng)而言,輸入數(shù)據(jù)的選擇是首先需要解決的問(wèn)題,目前的入侵檢測(cè)系統(tǒng)的數(shù)據(jù)來(lái)源主要包括:(1)操作系統(tǒng)的審計(jì)記錄;(2)系統(tǒng)日志;(3)應(yīng)用程序日志;(4)基于網(wǎng)絡(luò)數(shù)據(jù)的信息源;(4)來(lái)自其他安全產(chǎn)品的數(shù)據(jù)源。

3.入侵檢測(cè)系統(tǒng)的基本模型

在入侵檢測(cè)系統(tǒng)的發(fā)展過(guò)程中,大致經(jīng)歷了集中式、層次式和集成式三個(gè)階段,代表這三個(gè)階段的入侵檢測(cè)系統(tǒng)的基本模型分別是通用入侵檢測(cè)模型(denning模型)、層次化入侵檢測(cè)模型(idm)和管理式入侵檢測(cè)模型(snmp-idsm)。

3.1 通用入侵檢測(cè)模型

denning于1987年最早提出一個(gè)通用的入侵檢測(cè)模型(如圖2.1所示)。

該模型由6個(gè)部分組成:(1) 主體(subject);(2) 對(duì)象(object);(3) 審計(jì)記錄(audit records);(4) 活動(dòng)簡(jiǎn)檔(activity profile);(5) 異常記錄(anomaly record);(6)活動(dòng)規(guī)則。

3.2 idm模型

steven snapp在設(shè)計(jì)和開(kāi)發(fā)分布式入侵檢測(cè)系統(tǒng)dids時(shí),提出一個(gè)層次化的入侵檢測(cè)模型,簡(jiǎn)稱(chēng)idm。該模型將入侵檢測(cè)分為六個(gè)層次,分別為:數(shù)據(jù)(data)、事件(event)、主體(subject)、上下文(context)、威脅(threat)、安全狀態(tài)(security state)。

idm模型給出了在推斷網(wǎng)絡(luò)中的計(jì)算機(jī)受攻擊時(shí)數(shù)據(jù)的抽象過(guò)程。也就是說(shuō),它給出了將分散的原始數(shù)據(jù)轉(zhuǎn)換為高層次有關(guān)入侵和被監(jiān)測(cè)環(huán)境的全部安全假設(shè)過(guò)程。通過(guò)把收集到的分散數(shù)據(jù)進(jìn)行加工抽象和數(shù)據(jù)關(guān)聯(lián)操作,idm構(gòu)造了一臺(tái)虛擬的機(jī)器環(huán)境,這臺(tái)機(jī)器由所有相連的主機(jī)和網(wǎng)絡(luò)組成。將分布式系統(tǒng)看成一臺(tái)虛擬計(jì)算機(jī)的觀點(diǎn)簡(jiǎn)化了跨越單機(jī)入侵行為的識(shí)別。idm也應(yīng)用于只有單臺(tái)計(jì)算機(jī)的小型網(wǎng)絡(luò)。

3.3 snmp-idsm模型

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)攻擊手段也越來(lái)越復(fù)雜,攻擊者大都是通過(guò)合作的方式來(lái)攻擊某個(gè)目標(biāo)系統(tǒng),而單獨(dú)的ids難以發(fā)現(xiàn)這種類(lèi)型的入侵行為。然而,如果ids系統(tǒng)也能夠像攻擊者那樣合作,就有可能檢測(cè)到入侵者。這樣就要有一種公共的語(yǔ)言和統(tǒng)一的數(shù)據(jù)表達(dá)格式,能夠讓ids系統(tǒng)之間順利交換信息,從而實(shí)現(xiàn)分布式協(xié)同檢測(cè)。北卡羅萊那州立大學(xué)的felix wu等人從網(wǎng)絡(luò)管理的角度考慮ids模型,突出了基于snmp的ids模型,簡(jiǎn)稱(chēng)snmp-idsm.。

snmp-idsm以snmp為公共語(yǔ)言來(lái)實(shí)現(xiàn)ids系統(tǒng)之間的消息交換和協(xié)同檢測(cè),它定義了ids-mib,使得原始事件和抽象事件之間關(guān)系明確,并且易于擴(kuò)展。snmp-idsm定義了用來(lái)描述入侵事件的管理信息庫(kù)mib,并將入侵事件分析為原始事件(raw event)和抽象事件(abstract event)兩層結(jié)構(gòu)。原始事件指的是引起安全狀態(tài)遷移的事件或者是表示單個(gè)變量遷移的事件,而抽象事件是指分析原始事件所產(chǎn)生的事件。原始事件和抽象事件的信息都用四元組來(lái)描述。

4.入侵檢測(cè)的分類(lèi)和分析方法

4.1入侵檢測(cè)的分類(lèi)

通過(guò)對(duì)現(xiàn)有的入侵檢測(cè)系統(tǒng)和技術(shù)研究,可對(duì)入侵檢測(cè)系統(tǒng)進(jìn)行如下分類(lèi):

根據(jù)目標(biāo)系統(tǒng)的類(lèi)型可以將入侵檢測(cè)系統(tǒng)分為兩類(lèi):

(1) 基于主機(jī)(host-based)的ids。通常,基于主機(jī)的.入侵檢測(cè)系統(tǒng)可以監(jiān)測(cè)系統(tǒng)事件和操作系統(tǒng)下的安全記錄以及系統(tǒng)記錄。當(dāng)有文件發(fā)生變化時(shí),入侵檢測(cè)系統(tǒng)就將新的記錄條目與攻擊標(biāo)記相比較,看它們是否匹配。 (2) 基于網(wǎng)絡(luò)(network-based)的ids。該系統(tǒng)使用原始網(wǎng)絡(luò)數(shù)據(jù)包作為數(shù)據(jù)源,利用一個(gè)運(yùn)行在混雜模式下的網(wǎng)絡(luò)適配器來(lái)實(shí)時(shí)監(jiān)測(cè)并分析通過(guò)網(wǎng)絡(luò)的所有通信業(yè)務(wù)。

根據(jù)入侵檢測(cè)系統(tǒng)分析的數(shù)據(jù)來(lái)源,數(shù)據(jù)源可以是主機(jī)系統(tǒng)日志、網(wǎng)絡(luò)數(shù)據(jù)包、應(yīng)用程序的日志、防火墻報(bào)警日志以及其他入侵檢測(cè)系統(tǒng)的報(bào)警信息等,可以將入侵檢測(cè)系統(tǒng)分為基于不同分析數(shù)據(jù)源的入侵檢測(cè)系統(tǒng)。

根據(jù)入侵檢測(cè)方法可以將入侵檢測(cè)系統(tǒng)分為兩類(lèi):

(1) 異常ids。該類(lèi)系統(tǒng)利用被監(jiān)控系統(tǒng)正常行為的信息作為檢測(cè)系統(tǒng)中入侵、異?;顒?dòng)的依據(jù)。

(2) 誤用ids。誤用入侵檢測(cè)系統(tǒng)根據(jù)已知入侵攻擊的信息(知識(shí)、模式)來(lái)檢測(cè)系統(tǒng)的入侵和攻擊。

根據(jù)檢測(cè)系統(tǒng)對(duì)入侵攻擊的響應(yīng)方式,可以將入侵檢測(cè)系統(tǒng)分為兩類(lèi):

(1) 主動(dòng)的入侵檢測(cè)系統(tǒng)。它在檢測(cè)出入侵后,可自動(dòng)的對(duì)目標(biāo)系統(tǒng)中的漏洞采取修補(bǔ)、強(qiáng)制可疑用戶(hù)(可能的入侵者)退出系統(tǒng)以及關(guān)閉相關(guān)服務(wù)等對(duì)策和響應(yīng)措施。

(2) 被動(dòng)的入侵檢測(cè)系統(tǒng)。它在檢測(cè)出對(duì)系統(tǒng)的入侵攻擊后只是產(chǎn)生報(bào)警信息通知系統(tǒng)安全管理員,至于之后的處理工作則有系統(tǒng)管理員完成。

根據(jù)系統(tǒng)各個(gè)模塊運(yùn)行的分步方式,可以將入侵檢測(cè)系統(tǒng)分為兩類(lèi):

(1) 集中式入侵檢測(cè)系統(tǒng)。系統(tǒng)的各個(gè)模塊包括數(shù)據(jù)的收集與分析以及響應(yīng)都集中在一臺(tái)主機(jī)上運(yùn)行,這種方式適用于網(wǎng)絡(luò)環(huán)境比較簡(jiǎn)單的情況。

(2) 分布式入侵檢測(cè)系統(tǒng)。系統(tǒng)的各個(gè)模塊分布在網(wǎng)絡(luò)中不同的計(jì)算機(jī)、設(shè)備上,一般而言,分布性主要體現(xiàn)在數(shù)據(jù)收集模塊上,如果網(wǎng)絡(luò)環(huán)境比較復(fù)雜、數(shù)據(jù)量比較大,那么數(shù)據(jù)分析模塊也會(huì)分布,一般是按照層次性的原則進(jìn)行組織。

當(dāng)前眾多的入侵檢測(cè)系統(tǒng)和技術(shù),基本上是根據(jù)檢測(cè)方法、目標(biāo)系統(tǒng)、信息數(shù)據(jù)源來(lái)設(shè)計(jì)的。

4.2 入侵檢測(cè)的分析方法

從入侵檢測(cè)的角度來(lái)說(shuō),分析是指對(duì)用戶(hù)和系統(tǒng)活動(dòng)數(shù)據(jù)進(jìn)行有效的組織、整理及特征提取,以鑒別出感興趣的攻擊。這種行為的鑒別可以實(shí)時(shí)進(jìn)行,也可以事后分析,在很多情況下,事后的進(jìn)一步分析是為了尋找行為的責(zé)任人。入侵檢測(cè)的方法主要由誤用檢測(cè)和異常檢測(cè)組成。

誤用檢測(cè)對(duì)于系統(tǒng)事件提出的問(wèn)題是:這個(gè)活動(dòng)是惡意的嗎?誤用檢測(cè)涉及到對(duì)入侵指示器已知的具體行為的解碼信息,然后為這些指示器過(guò)濾事件數(shù)據(jù)。要想執(zhí)行誤用檢測(cè),需要有一個(gè)對(duì)誤用行為構(gòu)成的良好理解,有一個(gè)可靠的用戶(hù)活動(dòng)記錄,有一個(gè)可靠的分析活動(dòng)事件的方法。

異常檢測(cè)需要建立正常用戶(hù)行為特征輪廓,然后將實(shí)際用戶(hù)行為和這些特征輪廓相比較,并標(biāo)示正常的偏離。異常檢測(cè)的基礎(chǔ)是異常行為模式系統(tǒng)誤用。輪廓定義成度量集合。度量衡量用戶(hù)特定方面的行為。每一個(gè)度量與一個(gè)閾值相聯(lián)系。異常檢測(cè)依靠一個(gè)假定:用戶(hù)表現(xiàn)為可預(yù)測(cè)的、一致的系統(tǒng)使用模式。

有些入侵檢測(cè)方法既不是誤用檢測(cè)也不屬異常檢測(cè)的范圍。這些方案可應(yīng)用于上述兩類(lèi)檢測(cè)。它們可以驅(qū)動(dòng)或精簡(jiǎn)這兩種檢測(cè)形式的先行活動(dòng),或以不同于傳統(tǒng)的影響檢測(cè)策略方式。這類(lèi)方案包括免疫系統(tǒng)方法、遺傳算法、基于代理檢測(cè)以及數(shù)據(jù)挖掘技術(shù)。

5.入侵檢測(cè)系統(tǒng)的局限性與發(fā)展趨勢(shì)

5.1入侵檢測(cè)系統(tǒng)的局限性

現(xiàn)有的ids系統(tǒng)多采用單一體系結(jié)構(gòu),所有的工作包括數(shù)據(jù)的采集、分析都由單一主機(jī)上的單一程序來(lái)完成。而一些分布式的ids只是在數(shù)據(jù)采集上實(shí)現(xiàn)了分布式,數(shù)據(jù)的分析、入侵的發(fā)現(xiàn)還是由單一個(gè)程序完成。這樣的結(jié)構(gòu)造成了如下的缺點(diǎn):

(1) 可擴(kuò)展性較差。單一主機(jī)檢測(cè)限制了監(jiān)測(cè)的主機(jī)數(shù)和網(wǎng)絡(luò)規(guī)模,入侵檢測(cè)的實(shí)時(shí)性要求高,數(shù)據(jù)過(guò)多將會(huì)導(dǎo)致其過(guò)載,從而出現(xiàn)丟失網(wǎng)絡(luò)數(shù)據(jù)包的問(wèn)題。

(2) 單點(diǎn)失效。當(dāng)ids系統(tǒng)自身受到攻擊或某些原因不能正常工作時(shí),保護(hù)功能會(huì)喪失。

(3) 系統(tǒng)缺乏靈活性和可配置性。如果系統(tǒng)需要加入新的模塊和功能時(shí),必須修改和重新安裝整個(gè)系統(tǒng)。

5.2 入侵檢測(cè)的發(fā)展趨勢(shì)

入侵檢測(cè)的發(fā)展趨勢(shì)主要主要表現(xiàn)在:(1) 大規(guī)模網(wǎng)絡(luò)的問(wèn)題; (2) 網(wǎng)絡(luò)結(jié)構(gòu)的變化; (3) 網(wǎng)絡(luò)復(fù)雜化的思考;(4) 高速網(wǎng)絡(luò)的挑戰(zhàn);(5) 無(wú)線(xiàn)網(wǎng)絡(luò)的進(jìn)步;(6) 分布式計(jì)算;(7) 入侵復(fù)雜化;(8) 多種分析方法并存的局面。

對(duì)于入網(wǎng)絡(luò)侵檢測(cè)系統(tǒng),分析方法是系統(tǒng)的核心。多種分析方法綜合運(yùn)用才是可行之道,將各種分析方法有機(jī)結(jié)合起來(lái),構(gòu)建出高性能的入侵檢測(cè)系統(tǒng)是一個(gè)值得研究的問(wèn)題,我們需要不斷的研究去完善它。

參考文獻(xiàn):

[1]張宏. 網(wǎng)絡(luò)安全基礎(chǔ)(第一版)[m].北京:機(jī)械工業(yè)出版社, 2004.

[2]石志國(guó),薛為民,江俐.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[m].北京:清華大學(xué)出版社,.

[3]唐正軍. 網(wǎng)路入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)(第一版) [m]北京:電子工業(yè)出版社,2002.

[4]郭魏,吳承榮. [j]入侵檢測(cè)方法概述. 《計(jì)算機(jī)工程》, 第11期.

[5]泰和信科.內(nèi)網(wǎng)安全管理[m].重慶:泰和信科,.

[6]薛靜鋒, 寧宇朋等.入侵檢測(cè)技術(shù)(第一版)[m].北京:機(jī)械工業(yè)出版社,2004.

[7]葉中行. 信息論基礎(chǔ)(第一版) [m].北京:高等教育出版社,.

[8]杜虹.談?wù)劇皟?nèi)網(wǎng)”安全. [j].《信息安全與通信保密》, 第2期.

[9]崔薇.入侵檢測(cè)系統(tǒng)的研究現(xiàn)狀及發(fā)展趨勢(shì) [j].《西安郵電學(xué)院學(xué)報(bào)》, 第1期.

[10]金衛(wèi). 入侵檢測(cè)技術(shù)的研究[j].《山東師范大學(xué)學(xué)報(bào)》,20 第4期.

【本文地址:http://mlvmservice.com/zuowen/5430610.html】

全文閱讀已結(jié)束,如果需要下載本文請(qǐng)點(diǎn)擊

下載此文檔