想要个计算机网络方面的论文

最新问答

• 三万英尺001

  浅谈网站服务器安全维护技巧
  　　服务器的维护至关重要，稍有闪失即会使整个网络陷入瘫痪。目前，恶意的网络攻击行为包括两类：一是恶意的攻击行为，如拒绝服务攻击、网络病毒等，这些行为消耗大量的服务器，影响服务器的运行速度和正常工作，甚至使服务器所在的网络瘫痪；另外一类是恶意的入侵行为，这种行为会导致服务器敏感信息泄露，入侵者更是可以为所为，肆意破坏服务器。要保障网络服务器的安全就要尽量使网络服务器避免受这两种行为的影响。本文以基于Windows2003作系统的服务器为例，介绍一些网站服务器安全维护的技巧。
  　　1.转换角色，模拟可能的攻击
  　　多数时候，我们若只是站在网站维护员的位置上思考问题，可能很难发觉网站服务器的漏洞。相反，维护员若能换个角度，把自身当作可能的攻击者，从他们的角色出发，揣测他们可能会运用哪些手段对哪些网站服务器的漏洞进行攻击，或许就可以发现网站服务器可能存在的安全漏洞，从而先行一步，修补漏洞，避免被木马或者病毒攻击，防患于未然。
  　　从外网访问自身的网站服务器，执行完整的检测，然后模拟攻击者攻击自身的站点，看会有什么结果。这对于网站的安全性来说，无疑是一种很好的检测方法。自己充当攻击者，运用适当的扫描工具对网站服务器执行扫描，有些东西日常可能不会引起重视，但是运用黑客常用的工具执行扫描，就会发觉一些可能会被他们调用的服务或者漏洞。如在网站服务器安装的时候，作系统会默认安装并启动一些不需要的服务，或者在服务器配置的时候，需要启动一些服务，但是事后没有及时关上，从而给不法攻击者留下攻击的机会。常见的如SNMP服务（基本网络维护协议），这个服务在系统安装完毕后默认是开启的。但是，这个服务可以为攻击者服务器系统的详细信息，如网站服务器采用了什么作系统，开启了什么服务与对应的端口等重要信息，攻击者只要清楚这些基本的信息就能开展攻击。安全维护人员在日常工作中可能不会发觉这个问题，若借助黑客的扫描工具，就能发现问题所在。因此，在必要的时候可以换个角度，从攻击者的角度出发，猜测他们会采用什么攻击手段，防止出现者迷的情况。
  　　2.合理的权限维护
  　　大多时候，一台服务器不仅运行了网站的应用，而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说，攻击者只要攻击一种服务，就可以运用相关的技能攻陷其他使用。因为攻击者只需要攻破其中一种服务，就可以运用这个服务平台从内部攻击其他服务，通常来说，从内部执行攻击要比外部执行攻击方便得多。
  　　或许有人会说，不同的服务采用不同服务器就可以了。当然可以，但这样浪费很大，因为从性能上讲，在服务器上同时部署Web服务与FTP服务及流媒体服务的话，是完全可行的。为此，从成本考虑，我们使用一个服务器同时运行三种服务：一个是传统的网站服务；二是FTP服务；三是流媒体服务，因为该服务是mms模式的，互联网上也可以直接访问流媒体服务器，所以也就部署同一台服务器上。由于选用的服务器配置比较高，所以，运行这三个服务没有太大问题，性能也不会受到影响。但是这给网站安全维护者出了一个难题：两种、甚至两种以上的服务同时部署在一台服务器上，怎么才能保障安全、防止彼此相互感染呢？
  　　通常采用的文件系统是FAT或者FAT32。NTFS是微软WindowsNT内核的系列作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限，把敏感信息和服务信息分别放在不同的磁盘分区。这样，即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限，还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。我们采用Windows2003服务器，为了实现这个安全需求，把服务器中所有的硬盘都转换为NTFS分区。通常来说，NTFS分区比FAT分区安全性高很多。运用NTFS分区自带的功能，合理为它们分配相关的权限。如为这三个服务配置不同的维护员账户，不同的账户只能对特定的分区与目录执行访问。如此一来，即使某个维护员账户失窃，天下论文网攻击者也只能访问某个服务的存储空间，而不能访问其他服务的。例如把网站服务装在分区D，而把FTP服务放在分区E。若FTP的账户信息泄露而被攻击，但是因为FTP账户没有对分区D具有读写的权利，所以，不会对网站服务器上的内容执行任何的读写作。这样可以保障即使黑客攻陷FTP服务器后，也不会对网站服务器产生不良的影响。
  　　此外，依员工上班时间来限定使用者登录网络的权限也是一个不错的方法。例如，上白天班的员工不该有权限在三更半夜登录网络。
  　　3.脚本安全维护
  　　实际工作中，许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的。攻击者特别喜欢针对CGI程序或者PHP脚本实施攻击。
  　　通常来说，使用网站需要传递一些必要的参数，才能够正常访问。这个参数可以分为两类，一个是值得信任的参数，另外一类是不值得信任的参数。某单位是自身维护网站服务器，而不是托管，把服务器放置在单位防火墙内部，以提高网站服务器的安全性。所以一般来说，来自防火墙内部的参数都是可靠的，值得信任的，而来自外部的参数基本上是不值得信任的。但是，并不是说不值得信任的参数或者来自防火墙外部的参数网站服务器都不采用，而是说，在网站服务器设计的时候，需要格外留心，采用这些不值得信任的参数的时候需要执行检验，看其是否正当，而不能向来自网站内部的参数那样照收不误。这会给网站服务器的安全带来隐患，例如，攻击者运用TELNET连接到80端口，就可以向CGL脚本传递不安全的参数。所以，在CGI程序编写或者PHP脚本编辑的时候，我们要留心，不能让其随便接受陌生人的参数。在接受参数之前，要先检验参数的人或者参数本身的正当性。在程序或者脚本编写的时候，可以预先参加一些判断条件。当服务器认为的参数不准确的时候，及时通知维护员。这也可以帮助我们尽早发觉可能存在的攻击者，并及时采取相应的防御措施。
  　　4.做好系统备份
  　　常言道，“有备无患”，虽然大家都不希望系统突然遭到破坏，但是做好准备是必须的。作好服务器系统备份，万一遭破坏的时候也可以及时恢复。
  　　5.安装软件防火墙、毒软件
  　　虽然我们已经有了一套硬件的防御系统，但是多一些保障会更好。关于防火墙、毒软件的论述已经很多，这里不再赘述。
  　　6.开启日志
  　　开启日志服务虽然对阻止黑客的入侵并没有直接的作用，但是它可以记录黑客的行踪，维护员可以分析入侵者在系统上做过什么手脚，在系统上留了哪些后门，给系统造成了哪些破坏及隐患，服务器到底还存在哪些安全漏洞等，以便有针对性地实施维护。 [论文网 LunWenNet.Com]
  　　本文关键词：服务器　安全　　　　、
  
  　　浅谈软件开发技术在计算机网络教育中的重要性
  　　论文关键词：软件开发技术　网络教育　重要性
  　　论文摘要:随着计算机技术在教育领域的广泛应用，网络教育应运而生。软件开发技术的日趋完善为网络教育飞速发展了技术支持。本文从软件开发技术与网络教育的关系角度阐述了软件开发技术在计算机网络教育中的重要性。
  
  　　计算机自20世纪40年代诞生以来，经过近二十多年来教育技术的发展，已经向社会的各个领域渗透。随着计算机应用的普及、深化，计算机软件技术的规模越来越大。1968年，北约组织的一次研讨会上提出了“软件工程”一词。今天，随着网络教育的不断发展，软件工程的重要性也随之突显出来。
  　　1 计算机软件开发技术的发展过程
  　　软件开发是一个非常复杂的过程，软件开发技术的发展经历了漫长的历史阶段。在软件开发的初期，人们对软件开发的认识主要集中在“软件”的解决办法上。20世纪60年代末K.W.Dijkstra提出的结构化程序设计技术曾被看作是克服“软件”的灵丹妙，但面对大型软件系统，系统的重要性、稳定性、扩充性却难以实现，20世纪70年代产生的面向对象方法，给软件工程产生了活力。对象管理组织OMG在1997年11月将几经修改的UML正式作为基于面向对象技术的标准建模语言，从此又经不断发展、推新，UML目前已成为可视化建模语言事实上的标准。
  　　随着SOA体系结构的产生以及CASE技术的不断发展，软件工程技术日趋成熟，发生了质的飞跃，对现代网络教育产生了深远的影响。
  　　2 现代网络教育的特点
  　　随着计算机技术在教育领域的广泛应用，网络教育应运而生，相对传统教育模式而言，网络教育的出现不仅是对传统教育形式的有益补充，同时随着时代的发展，网络教育也越来越呈现出自身的优势，其特点明显体现为：促进了教育形式的变革，实现了传统面授教育向网络远程教育的过渡；促进了教育的有效利用，实现了由传统的书本、纸介文字学习材料向多媒体课件、学习软件、网络等教学转变，最大限度地有效利用学习；促进了学习者自主学习，实现了学习者根据自身学习时间和知识基础设计学习计划，获取知识的自主方式；促进了教学管理的自动化，实现了教学管理的软件化、平台化，提升了管理水平和工作效率。
  　　3 软件开发技术对网络教育的意义
  　　网络教育的飞速发展依赖于大量计算机软件的开发和技术发展，软件开发技术为实现并发展网络教育了作平台和技术保障。
  　　3.1 教育库的开发为网络教育了储备
  　　目前，我国的教育库开发模型有很多种，的内容和采集的模式得到了极大的丰富，为网络教育了充足的储备。各类学科库、开放式教育库、中心等教育与库紧密结合，大大提高了管理的效率。改变了传统的教育库脱离库而造成不可重复使用，关联性弱和人工浪费的现状，使教育储备形成了快捷、高效、安全的良好发展态势。 　　3.2 教育管理软件的开发丰富了网络教育的管理手段
  　　技术进步不仅推动人类文明的发展，同时也给教育了学习的新知识，对教育观念的转变起到积极地促进作用。教育管理软件的开发丰富了教育的管理手段，使教育的管理方式由传统的认为管理向软件化、信息化管理转化，有效地提高了管理效率，提升了信息准确率，同时也极大地方便了管理信息的存储和备份。随着教育管理软件的普及、应用，也间接地促进了教师和学校管理人员的现代教育技术水平的提高。
  　　3.3 学科分类软件的开发使网络教育更具针对性
  　　学科分类是教育教学内容划分的基本方式，它能够将每一学科根据类别划分并进一步细化知识点，促进知识的拓展。因而，在网络教育中学科分类软件的开发与应用对学科分类细化和突出网络教育针对性具有积极的促进作用。学科分类软件的广泛应用促进了课程的整合，使整个学科类别和知识的层级划分更加合理清晰、条理分明，结合不同学科的知识特点，更好地突出学科个性。学科分类软件的应用，在细化知识分类的同时也为构建了良好的知识环境，为教师与间的教与学的过程了依托平台，促进了互动交流。在这一过程的循环中，也能够较好地体现教师的教学风格，突显教学个性。这也是网络教育的重要特点。

  浏览 331赞 139时间 2024-04-08
• 都亲上了

  什么专业的

  浏览 284赞 160时间 2023-03-22