局域网的攻击有ARP攻击,有服务器的还有DDOS攻击。本人水平有限,就知道这些了。
[论文关键词] 计算机 *** 安全 *** 技术
[论文提要] 近年来计算机 *** 获得了飞速的发展, *** 安全问题也随之成为人们关注的焦点。本文分析了影响 *** 安全的主要因素,重点阐述了几种常用的 *** 信息安全技术。
计算机 *** 安全是指利用 *** 管理控制和技术措施,保证在一个 *** 环境里,数据的保密性、完整性及可使用性受到保护。计算机 *** 安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
随着计算机 *** 的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机 *** 具有联结形式多样性、互连性等特征,加上安全机制的缺乏和防护意识不强,致使 *** 易受黑客、恶意软件和其他不轨行为的攻击,所以 *** 信息的安全和保密是一个至关重要的问题。
一、威胁 *** 安全的主要因素
影响计算机 *** 安全的因素有很多,威胁 *** 安全则主要来自人为的无意失误、人为的恶意功击和 *** 软件系统的漏洞以及“后门”三个方面的因素,归纳起来如下:
1.应用系统和软件安全漏洞。WEB服务器和浏览器难以保障安全,最初人们引入CGI程序目的是让主页活起来,然而很多人在编CGI程序时对软件包并不十分了解,多数人不是新编程序,而是对程序加以适当的修改,这样一来,很多CGI程序就难免具有相同安全漏洞。且每个操作系统或 *** 软件的出现都不可能是完美无缺,因此始终处于一个危险的境地,一旦连接入网,就有可能成为功击对象。
2.安全策略。安全配置不当造成安全漏洞,例如:防火墙软件的配置不正确,那么它根本不起作用。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。 *** 入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者是作为进一步进入其他系统的跳板,或者恶意破坏这个系统,使其毁坏而丧失服务能力。对特定的 *** 应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。
3.后门和木马程序。在计算机系统中,后门是指软、硬件 *** 者为了进行非授权访问而在程序中故意设置的访问口令,但也由于后门的存大,对处于 *** 中的计算机系统构成潜在的严重威胁。木马是一类特殊的后门程序,是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点;如果一台电脑被安装了木马服务器程序,那么黑客就可以使用木马控制器程序进入这台电脑,通过命令服务器程序达到控制电脑目的。
4.病毒。目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。它具有病毒的一些共性,如:传播性、隐蔽性、破坏性和潜伏性等等,同时具有自己的一些特征,如:不利用文件寄生(有的只存在于内存中),对 *** 造成拒绝服务以及和黑客技术相结合等。
5.黑客。黑客通常是程序设计人员,他们掌握着有关操作系统和编程语言的高级知识,并利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
二、常用的 *** 安全技术
1.杀毒软件技术。杀毒软件是我们计算机中最为常见的软件,也是用得最为普通的安全技术方案,因为这种技术实现起来最为简单,但我们都知道杀毒软件的主要功能就是杀毒,功能比较有限,不能完全满足 *** 安全的需要。这种方式对于个人用户或小企业基本能满足需要,但如果个人或企业有电子商务方面的需求,就不能完全满足了,值得欣慰的是随着杀毒软件技术的不断发展,现在的主流杀毒软件同时对预防木马及其它的一些黑客程序的入侵有不错的效果。还有的杀毒软件开发商同时提供了软件防火墙,具有了一定防火墙功能,在一定程度上能起到硬件防火墙的功效,如:360、金山防火墙和Norton防火墙等。 2.防火墙技术。防火墙技术是指 *** 之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施。防火墙如果从实现方式上来分,又分为硬件防火墙和软件防火墙两类,我们通常意义上讲的硬防火墙为硬件防火墙,它是通过硬件和软件的结合来达到隔离内外部 *** 的目的,价格较贵,但效果较好,一般小型企业和个人很难实现;软件防火墙它是通过纯软件的方式来达到,价格很便宜,但这类防火墙只能通过一定的规则来达到限制一些非法用户访问内部网的目的。然而,防火墙也并非人们想象的那样不可渗透。在过去的统计中曾遭受过黑客入侵的 *** 用户有三分之一是有防火墙保护的,也就是说要保证 *** 信息的安全还必须有其他一系列措施,例如:对数据进行加密处理。需要说明的是防火墙只能抵御来自外部 *** 的侵扰,而对企业内部 *** 的安全却无能为力,要保证企业内部网的安全,还需通过对内部 *** 的有效控制和来实现。
3.数据加密技术。与防火墙配合使用的安全技术还有文件加密与数字签名技术,它是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部窃取,侦听或破坏所采用的主要技术手段之一。按作用不同,文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。数据存储加密技术是以防止在存储环节上的数据失密为目的,可分为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密两种 *** ;数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用,密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施。
数据加密技术主要是通过对 *** 数据的加密来保障 *** 的安全可靠性,能够有效地防止机密信息的泄漏。另外,它也广泛地被应用于信息鉴别、数字签名等技术中,用来防止欺骗,这对信息处理系统的安全起到极其重要的作用。
4.入侵检测技术。 *** 入侵检测技术也叫 *** 实时监控技术,它通过硬件或软件对 *** 上的数据流进行实时检查,并与系统中的入侵特征数据库等比较,一旦发现有被攻击的迹象,立刻根据用户所定义的动作做出反应,如切断 *** 连接,或通知防火墙系统对访问控制策略进行调整,将入侵的数据包过滤掉等。因此入侵检测是对防火墙有益的补充。可在不影响 *** 性能的情况下对 *** 进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护,大大提高了 *** 的安全性。
5. *** 安全扫描技术。 *** 安全扫描技术是检测远程或本地系统安全脆弱性的一种安全技术,通过对 *** 的扫描, *** 管理员可以了解 *** 的安全配置和运行的应用服务,及时发现安全漏洞,客观评估 *** 风险等级。利用安全扫描技术,可以对局域 *** 、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行服务,检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞,还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误。
*** 安全与 *** 的发展戚戚相关,关系着IN-TERNET的进一步发展和普及。 *** 安全不能仅依靠杀毒软件、防火墙和漏洞检测等硬件设备的防护,还应注重树立人的计算机安全意识,才可能更好地进行防护,才能真正享受到 *** 带来的巨大便利。
[参考文献]
[1]顾巧论.计算机 *** 安全[M].北京:清华大学出版社,2008.
[2]李军义.计算机 *** 技术与应用[M].北京:北方大学出版社,2006.
[3]蔡立军.计算机 *** 安全技术[M].北京:水利水电出版社,2005.
[4]赵秦.计算机 *** 信息安全技术研究[J].中国新技术新产品,2009,(14).
黑客帝国观后感
----以软件工程的观点看黑客帝国
黑客帝国是一部有关计算机科学的科幻电影.他幻想了若干年后电脑发展到已经可以和人相较劲,其中有许多电脑方面的知识,他以人性化的形态向我们展现出来.并且,不只技术方面的展现,其中还不乏软件工程中的一些软件 *** 论等东西.现让我们来看下:
在主角回到现实初期,他还什么都不会,然后通过载入各种的功夫程序,他学会了功夫.用软件工程的观点来看,这应该是类似于软件生命周期模型中的增量模型.把主角看成是一个正在开发的软件,主角不会功夫,但他有这个需求,于是便要“开发”这个功能.不只这里,还有其它的一些场景也有体现“增量模型”,如女主角不会开直升飞机,但她需要会开,于是便有了之后载入直升飞机软盘的一幕.还有其它的一些场景也有体现,不够可能不太明显.
整部电影,其实可以类比一个软件的软件生命周期.墨菲斯为了要拯救人类,为了这个目的,他要“做“一个软件,他相信是可行的,并且是有市场的,因为锡安的人应该都会需要这个软件,大家都希望能从人机战争中解脱.
但要做出这个软件是困难的,他在对软件进行分析过,觉得“做”出这个软件的重点应该是寻找出救世主,只有救世主才能完全拯救世界这个功能.为了这个需求,他踏上寻找救世主之路,进入软件设计时期.而后,墨菲斯找到了救世主,但救世主此时仍什么都不会,此时便有新的需求出现,是救世主必须要了解到的一些关于“母体”的东西,及一些必须的格斗技巧.
做出这些需求后,软件已渐成型.接下来是编码调试了.在救世主的一步步尝试,软件的alpha版终于出来.接下来要做的事便是维护了,这就是在黑客帝国2里的故事了。
一部电影,细细品味,也能看出大道理.其实应该还有许许多多的东西等待我们去发觉,我在此只是抛砖引玉,更多的道理,理论等待您去发觉!
摘要:计算机 *** 为人们带来了极大的便利,同时也在经受着垃圾邮件、病毒和黑客的冲击,因此计算机 *** 安全技术变得越来越重要。而建立和实施严密的 *** 安全策略和健全安全制度是真正实现 *** 安全的基础。
关键词:计算机 *** 安全 防御措施
1.1 什么是计算机 *** 安全?
计算机 *** 安全是指利用 *** 管理控制和技术措施,保证在一个 *** 环境里,数据的保密性、完整性及可使用性受到保护。计算机 *** 安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。
计算机 *** 安全不仅包括组网的硬件、管理控制 *** 的软件,也包括共享的资源,快捷的 *** 服务,所以定义 *** 安全应考虑涵盖计算机 *** 所涉及的全部内容。参照ISO给出的计算机安全定义,认为计算机 *** 安全是指:“保护计算机 *** 系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使 *** 系统连续可靠性地正常运行, *** 服务正常有序。”
从本质上讲, *** 安全就是 *** 上的信息的安全。计算机 *** 安全是指 *** 系统的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄漏,系统能连续可靠地正常运行, *** 服务不被中断。
从广义上看,凡是涉及 *** 上信息的保密性、完整性、可用性、真实性和可控制性的相关技术理论,都是 *** 安全研究的领域。
从用户角度来说,他们希望涉及个人隐私或商业机密的信息在 *** 上受到机密性、完整性和真实性的保护,同时希望保存在计算机系统上的信息不受用户的非授权访问和破坏。
从 *** 运行和管理角度说,他们希望对本地 *** 信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝访问等威胁,制止和防御 *** 黑客的攻击。
从社会教育的角度来说, *** 上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
1.2.1 计算机病毒
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能精确地自我复制的一组计算机指令或者程序代码。计算机病毒具有传染性和破坏性,它是一段能够起破坏作用的程序代码,与所在的系统或 *** 环境相适应并与之配合起到破坏作用,是人为特制的通过非授权的方式入侵到别人计算机的程序,给计算机系统带来某种故障或使其完全瘫痪。比如我们常见蠕虫病毒就可以使我们的计算机运行速度越来越慢,慢到我们无法忍受的程度。计算机病毒本身具有传染性、隐蔽性、激发性、复制性、破坏性等特点。随着计算机及 *** 技术的发展,计算机病毒的种类越来越多,扩散速度也不断加快,破坏性也越来越大。
1.2.2黑客和黑客软件
黑客是泛指采用各种非法手段入侵计算机进行非授权访问的人员。他们往往会不请自来的光顾各种计算机系统,对已被入侵的计算机截取数据、窃取情报、篡改文件,甚至扰乱和破坏系统。黑客软件是指一类专门用于通过 *** 对远程的计算机设备进行攻击,进而控制、盗取、破坏信息的程序,它不是病毒,但可任意传播病毒。互联网的发达,使黑客活动也变得越来越猖獗,例如所提到的5名杭州的“电脑高手”,利用“黑客”技术远程窃取价值14万余元的游戏币。2009年5月23日,被重庆九龙坡区法院以盗窃罪一审判刑10年半,并处罚金5万元。就是此类,黑客发展至今,已不再是单纯为研究新科技,或对抗牟取暴利的狭义英雄,除有受不住金钱诱惑而入侵电脑盗取资料出售或勒索赚钱外,还有怀着政治动机和其他不可告人目的的行为。
1.2.3 系统及 *** 安全漏洞
系统、协议及数据库等的设计上存在的缺陷导致了各种各样漏洞的产生,使 *** 门户大开,也是造成 *** 不安全的主要因素。
1.2.4 用户操作失误及防范意识不强
用户防范意识不强,口令设置过于简单,将自己的账号随意泄露以及浏览不熟悉的网页、下载等,都会对 *** 带来安全隐患。
2 常用 *** 安全技术
2.1 防火墙技术
尽管近年来各种 *** 安全技术不断涌现,但到目前为止防火墙仍是 *** 系统安全保护中最常用的技术。据公安部计算机信息安全产品质量监督检验中心对2000 年所检测的 *** 安全产品的统计,在数量方面,防火墙产品占之一位,其次为入侵检测产品和 *** 安全扫描。防火墙系统是一种 *** 安全部件,它可以是硬件,也可以是软件,也可能是硬件和软件的结合,这种安全部件处于被保护 *** 和其它 *** 的边界,接收进出被保护 *** 的数据流,并根据防火墙所配置的访问控制策略进行过滤或作出其它操作,防火墙系统不仅能够保护 *** 资源不受外部的侵入,而且还能够拦截从被保护 *** 向外传送有价值的信息。防火墙系统可以用于内部 *** 与Internet 之间的隔离,也可用于内部 *** 不同网段的隔离,后者通常称为Intranet 防火墙。
2.2 入侵检测系统
*** 入侵检测技术也叫 *** 实时监控技术,它通过硬件或软件对 *** 上的数据流进行实时检查,并与系统中的入侵特征数据库进行比较,一旦发现有被攻击的迹象,立刻根据用户所定义的动作做出反应,如切断 *** 连接,或通知防火墙系统对访问控制策略进行调整,将入侵的数据包过滤掉等。
2.3 *** 安全扫描技术
*** 安全扫描技术是为使系统管理员能够及时了解系统中存在的安全漏洞,并采取相应防范措施,从而降低系统的安全风险而发展起来的一种安全技术。利用安全扫描技术,可以对局域 *** 、Web 站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行扫描,系统管理员可以了解在运行的 *** 系统中存在的不安全的 *** 服务,在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞,还可以检测主机系统中是否被安装了窃听程序,防火墙系统是否存在安全漏洞和配置错误。其它的 *** 安全技术还包括加密技术、身份认证、访问控制技术、数据备份和灾难恢复和VPN技术等等。
3 *** 安全的保护手段
3.1 . 技术保护手段
*** 信息系统遭到攻击和侵人, 与其自身的安全技术不过关有很大的关系。特别是我国 *** 安全信息系统建设还处在初级阶段, 安全系统有其自身的不完备性及脆弱性, 给不法分子造成可乘之机。 *** 信息系统的设立以高科技为媒介, 这使得信息环境的治理工作面临着更加严峻的挑战。
根据实际情况, 可采取以下技术手段:
( 1) *** 安全访问控制技术。通过对特定网段和服务建立访问控制体系, 可以将绝大多数攻击阻止在到达攻击目标之前。可实施的安全措施有: 防火墙、V P N 设备、V L A N 划分、访问控制列表、用户授权管理、T C P 同步攻击拦截、路由欺骗防范、实时人侵检测技术等。
( 2) 身份认证技术
该项技术广泛用于广域网、局域网、拨号 *** 等 *** 结构。用于 *** 设备和远程用户的身份认证, 防止非授权使用 *** 资源。
( 3 ) 加密通信技术
该措施主要用于防止重要或敏感信息被泄密或篡改。该项技术的核心是加密算法。其加密 *** 主要有: 对称型加密、不对称型加密、不可逆加密等。
(4 ) 备份和恢复技术。对于 *** 关键资源如路由器
交换机等做到双机备份, 以便出现故障时能及时恢复。
(5 ) 在系统和应用层面, 包括计算机防病毒技术
采用安全的操作系统( 达B Z 级) 、应用系统的关键软硬件及关键数据的备份等。防病毒技术和备份措施是通常采用的传统安全技术, 而安全的操作系统是一个新的发展趋势。
2.2 .法律保护手段。
为了用政策法律手段规范信息行为,节击信息侵权和信息犯罪,维护 *** 安全, 各国已纷纷制定了法律政策。1 9 7 3 年瑞士通过了世界上之一部保护计算机的法律; 美国目前已有47 个州制定了有关计算机法规, 联邦 *** 也颁布了《伪造存取手段及计算机诈骗与滥用法》和《联邦计算机安全法》; 1 9 8 7 年日本在刑法中增订了惩罚计算机犯罪的若千条款, 并规定了刑罚措施. 此外, 英、法、德、加等国也先后颁布了有关计算机犯罪的法规。1 9 9 2 年国际经济合作与发展组织发表了关于信息系统的安全指南, 各国遵循这一指南进行国内信息系统安全工作的调整。
我国于1 9 9 7年3 月通过的新刑法首次规定了计算机犯罪, 即破坏计算机信息系统罪, 是指违反国家规定, 对计算机信息系统功能和信息系统中储存、处理、传输的数据和应用程序进行破坏, 造成计算机信息系统不能正常运行, 后果严重的行为。
根据刑法第2 86 条的规定, 犯本罪的, 处5 年以下有期徒刑或者拘役; 后果特别严重的, 处5 年以上有期徒刑。其他相关的法律、法规《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息 *** 国际联网管理暂行规定》、《中华人民共和国计算机信息 *** 国际联网管理暂行规定》、《中华人民共和国计算机信息 *** 国际联网管理暂行规定实施办法》也先后相继出台. 这些法律法规的出台, 为打击计算机犯罪、 *** 犯罪, 保护 *** 安全提供了法律依据。
3.3 . 管理保护手段.
从管理措施上下工夫确保 *** 安全也显得格外重要。在这一点上, 一方面, 加强人员管理, 建立一支高素质的 *** 管理队伍, 防止来自内部的攻击、越权、误用及泄密。主要指加强计算机及系统本身的安全管理, 如机房、终端、 *** 控制室等重要场所的安全保卫, 对重要区域或高度机密的部门应引进电子门锁、自动监视系统、自动报警系统等设备。对工作人员进行识别验证, 保证只有授权的人员才能访问计算机系统和数据。常用的 *** 是设置口令或密码。系统操作人员、管理人员、稽查人员分别设置, 相互制约, 避免身兼数职的管理人员权限过大。另一方面,通过一定的管理 *** 上的规章制度限制和约束不安分的计算机工作者, 以防止计算机病毒及黑客程序的产生、传播, 以及通过对计算机操作人员的职业道德教育, 使其充分认识到计算机病毒及黑客程序等对计算机用户的危害, 认识到传播病毒、非法人侵等行为是不道德的甚至是违法的行为, 使每一个计算机工作者都成为 *** 安全的卫士。在一定的程度上, 好的管理 *** 的实施比用技术 *** 实现防护更为有效。要在思想上给予足够的重视。要采取“ 预防为主, 防治结合” 的八字方针, 从加强管理人手, 制订出切实可行的管理措施。
3.4 . 伦理道德保护手段。
伦理道德是人们以自身的评价标准而形成的规范体系。它不由任何机关制定, 也不具有强制力, 而受到内心准则、传统习惯和社会舆论的作用, 它存在于每个信息人的内心世界。因而伦理道德对 *** 安全的保护力量来自于信息人的内在驱动力, 是自觉的、主动的, 随时随地的, 这种保护作用具有广泛性和稳定性的特点。
在伦理道德的范畴里, 外在的强制力已微不足道, 它强调自觉、良律, 而无须外界的他律,这种发自内心的对 *** 安全的尊重比外界强制力保护 *** 安全无疑具有更深刻的现实性。正因为伦理道德能够在个体的内心世界里建立以“ 真、善、美” 为准则的内在价值取向体系, 能够从自我意识的层次追求平等和正义, 因而其在保护 *** 安全的领域能够起到技术、法律和管理等保护手段所起不到的作用。
4计算机 *** 安全的防范措施
4.2安装防火墙和杀毒软件
防火墙是内部网与外部网之间的“门户”,对两者之间的交流进行全面管理,以保障内部和外部之间安全通畅的信息交换。防火墙采用包过滤、电路网关、应用网关、 *** 地址转化、病毒防火墙、邮件过滤等技术,使得外部网无法知晓内部网的情况,对用户使用 *** 有严格的控制和详细的记录。个人计算机使用的防火墙主要是软件防火墙,通常和杀毒软件配套安装。杀毒软件主要用来杀毒防毒,但要注意,杀毒软件必须及时升级,升级到最新版本,才能更有效的防毒。由于病毒在不断更新,杀毒软件也需要经常更新。杀毒软件和防火墙的区别在于:杀毒软件是医生,用来查杀各种病毒。防火墙是门卫,可以防止黑客攻击,阻止陌生人访问计算机。安装了杀毒软件和防火墙要及时升级,并经常运行杀毒软件杀毒,这样才能防毒。
4.3及时安装漏洞补丁程序
微软对漏洞有明确定义:漏洞是可以在攻击过程中利用的弱点,可以是软件、硬件、程序缺点、功能设计或者配置不当等。美国威斯康星大学的Miller给出一份有关现今流行的操作系统和应用程序的研究报告,指出软件中不可能没有漏洞和缺陷。如今越来越多的病毒和黑客利用软件漏洞攻击 *** 用户,比如有名的冲击波病毒就是利用微软的RPC漏洞进行传播,震荡波病毒利用Windows的LSASS中存在的一个缓冲区溢出漏洞进行攻击。当我们的系统程序中有漏洞时,就会造成极大的安全隐患。为了纠正这些漏洞,软件厂商发布补丁程序。我们应及时安装漏洞补丁程序,有效解决漏洞程序所带来的安全问题。扫描漏洞可以使用专门的漏洞扫描器,比如COPS、tripewire、tiger等软件,也可使用360安全卫士,瑞星卡卡等防护软件扫描并下载漏洞补丁。
4.4养成良好的上网习惯
如果安装了防护软件并及时更新,并及时下载安装漏洞补丁,计算机基本是安全的。但在很多情况下, *** 的木马和各种病毒是我们自己“请”进来的。所以,养成良好的上网习惯,可以在很大程度上防范病毒。
4.4.1不要随便浏览陌生网页,随便打开陌生邮件,防范“ *** 钓鱼”。在访问网站,特别是需要输入帐号的时候要仔细确认网站的合法性。打开陌生邮件前,先进行杀毒。
4.4.2使用聊天工具不要随便打开陌生人发的文件,防范即时通讯病毒。除了不随便打开陌生人发的文件和网址链接外,还应该关闭不需要的服务,如FTP客户端、Telnet及Web服务等。
4.4.3下载软件要从著名网站下载,防范软件捆绑木马和间谍软件。比较著名的下载站点如天空软件、华军软件、多特软件等提供的软件是比较安全的。
5 结束语
安全问题始终伴随着计算机 *** 的发展,面对越来越快的信息化进步,各种新技术也不断出现和应用, *** 安全将会面临更加严峻的挑战,因此,关于计算机 *** 安全的问题,仍有大量的工作需要去研究、探索和开发。
参考文献
[1] 王福春. 试击 *** 安全及其防护[J]. 江西行政学院学报,2006.
[2]方倩. 浅论计算机 *** 安全[J]. 计算机与信息技术, *** 天地
[3] 黄俭等.计算机 *** 安全技术.东南大学出版社,2001,(8)
[4] 杨彬. 浅析计算机 *** 信息安全技术研究及发展趋势[J]. 应用科技,2010
[5] 李勇.. 浅论计算机 *** 安全与防范[J]. 蚌埠党校学报2009(1)
[6] 刘晓珍. 计算机 *** 安全与防护[J]. 机械管理开发,2010(6).
计算机信息管理毕业论文
浅谈信息管理与知识管理
摘要:通过信息管理、知识管理概念的比较分析,论述了知识管理与信息管理的区别与联系,阐述了知识管理在管理的对象、管理的方式和技术以及管理的目标上的拓展、改进和深化。最后得出结论:知识管理是信息管理适应知识经济时代发展的必然结果,知识管理是信息科学发展中新的增长点。
关键词:信息管理;知识管理;比较研究
l信息管理与知识管理的概念
1.1信息管理的概念。‘信息管理’,这个术语自20世纪70年代在国外提出以来,使用频率越来越高。关于 魏 管理”的概念,国外也存在多种不同的解释。尽管学者们对信息管理的内涵、外延以及发展阶段都有着种种不同的说法,但人们公认的信息管理概念可以总结如下:信息管理是个人、组织和社会为了有效地开发和利用信息资源,以现代信息技术为手段,对信息资源实施计划、组织、指挥、控制和协调的社会活动。既概括了信息管理的三个要素:人员、技术、信息;又体现了信息管理的两个方面:信息资源和信息活动;反映了管理活动的基本特征:计划、控制、协调等。通过对国内外文献资料的广泛查阅,发现人们对信息管理的理解表现在以下五种不同含义:信息内容管理,信息媒体管理,计算机信息管理,管理信息系统,信息产业或行业的队伍管理。
l.2知识管理的概念。关于知识管理的定义,在国内外众{5{纷纭。在国外,奎达斯认为,知识管程,以满足现在或将来出现的各种需要,确定和探索现有和获得的知识资产,开发新的机会。巴斯认为,知识管理是指为了增强组织的效绩而创造、获取和使用知识的过程。丹利尔?奥利里认为,就唇降组织收到的各种来源的信息转化为知识,并将知识与人联系起来的过程。马斯认为,知识管理是—个系统的发现、选择、组织、过滤和表述信息的过程,目的是改善雇员对待特定问题的理解。美国德尔集团创始人之一卡尔?费拉保罗认为,知识管理就是运用。是为企业实现显性知识和隐性知识共享提供的新途径。而如何识别、获取、开发、分解、储存、传递知识,从而使每个员工在更大限度地贡献出其积累的知识的同时,也能享用他人的知识,实现知识共享则是知识管理的目标。
在国内,乌家培教授认为,知识管理是信息管理发展的新阶层,它同信息管理以往各阶段不一样,要求把信息与信息、信息与活动、信息与人连结起来,在人际交流的互动过程中,通过信息与知识(除显性知识外还包括隐性知识)的共享,运用群体的智能进行创新,以赢得竞争优势。他指出。对于知识管理的研究,最宽的理解认为,知识管理就是知识时代的管理,最窄的理解则认为,知识管理只是对知识资产(或智力资本)的管理。
2信息管理与知识管理的联系
信息管理是知识管理的基础,知识管理是信息管理在深度和广度上的进一步深化和发展。信息管理为知识管理提供了坚实的基础,因为共享信息是其关键因素之一,因而如果—个组织不能进行有效的信息管理就不可能成功地进行知识管理。
首先,知识管理需要信息管理理论与技术的支撑。知识管理的杨 黾知识仓嘶,知识仓! 是一个连续不断的过程。在知识经济时代,知识已成为一种基本的生产资料,但知识的创新离不开信息,而知识不能简单地从所得数据进行归纳概括中产生,由知识与信息的互动性决定了信息资源演变成为知识资源的过程中,不可避免地需要运用信息管理理论与技术对信息资源进行感知、提取、识别、检索、规划、传递、开发、控制、处理、集成、存储和利用,通过学习过程与价值认知使信息转化为知识。信息管理理论和技术的发展为知识的采集与加工、交流与共享、应用与创新提供了得天独厚的环境和条件,为知识管理项目的实施奠定了坚实的基础。因此,知识管理与信息管理是相互依存的。
其次,知识管理是对信息管理的扬弃。这主要表现在三个方面:一是传统的信息管理以提供一次、二次文献为主,而知识管理不再局限于利用片面的信息来满足用户的需求,而是对用户的需求系统分析,向用户提供全面、完善的解决方案,帮助用户选择有用的文献,提高知识的获取效率。二是传统的信息管理仅局限于对信息的管理,而忽视对人的管理。其实在信息获取的整个流中,人才是核心。知识管理认为对人的管理既可以提供广泛的知识来源,又可以建立良好的组织方式用以促进知识的传播,这适应了知识经济时代的要求。三是姗识管理通过对知识的管理。抛弃了信息管理中被动处理信息资源的工作模式,它与知识交流、共享、创新和应用的全过程融合,使知识管理成为知识创新的核心能力。
第三,知识管理是信息管理的延伸与发展。如果说售息管理使数据转化为信息,并使信息为组织设定的目标服务,那么知识管理则使信息转化为知识,并用知识来提高特定组织的应变能力和创新能力。信息管理经历了文献管理、计算机管理、信息资源管理、竞争性情报管理,进而演进到知识管理。知识管理是信息管理发展的新阶段,它同信息管理以往各阶段不一样,要求把信息与信息、信息与活动、信息与人联结起来,在人际交流的互动过程中,通过信息与知识(除显性知识外还包括隐性知识)的共享,运用群体的智慧进行创新,以赢得竞争优势。
3信息管理与知识管理的比较研究
信息管理与知识管理的主要区别:3.1信息管理活动主要涉及到信息技术和信息资源两个要素,而知识管理除信息技术和信息资源之外,还要管理人力资源。知识管理的目标就是运用信息技术、整合信息资源和人力资源,促进组织内知识资源的快速流动和共享。有效的控制显性知识(信息资源)和隐性知识(人力资源)的互相转化,实现知识创新。3.2从管理对象看,信息管理着重显性知识(信息资源)的管理,而知识管理着重隐性知识(信息资源)的管理与开发。3.3信息管理的工作重心是解决社会信息流的有序化、易检性和信息资源的整合问题。主要是通过对信息的收集、加工与处理,形成高度相关、比纳与检索和利用的信息资源。知识管理的工作重心是对信息进行分析、综合和概括,把信息提升为对用户决策有重大价值的知识资源,实现知识发现、知识创造和知识利用。3.4信息管理强调信息的加工、保存和服务;知识管理则以知识的共享、创新和利用为核心。传统戏系管理比较偏重于信息、知识资源的收集、整理、分析、传递、利用,把显性知识看作管理的唯一对象,忽略了知识包断。知识管理把信息管理的平台,机械的方式变为动态的知识创新活动,从而把信息管理提高到—个更高的层次。
4信息管理向知识管理的转化
知识管理是信息管理过程中的产物,也就是说知识管理是信息管理发展的—个新阶段。概括地说,知识管理是随着人们对资源认识的不断深化和管理能力的不断提高而产生和发展起来的,是人力资源管理和知识资源管理的高级化合物,代表了信息管理的发展方向。
从信息管理到知识管理,大致经历了三个阶段:2O世纪40年代及40年代以前,被称为文献信息的管理阶段,也被称为传统的手工方式的信息管理阶段;20世纪50年代至80年代初,由于信息总量的迅速增加,信息涌流的严峻形势使信息处理技术受到高度重视,信息系统和办公自动化系统被广泛应用,这是信息技术管理阶段;20世纪8O年代至90年代中期,以信息资源和信息活动的各种要素为管理对象的这—时期,被称为信息资源管理阶段。自1995年以来,在现代怠息技术与 *** 技术的作用下,进入了知识管理阶段,即信息管理的综合集成阶段,它标志着信息管理扩大到了知识管理的应用领域。
从信息管理到知识管理的转化是管理理论与实践中“以人为本”的管理的进一步体现。人成为知识管理的对象,也是知识管理的目的。知识管理是信息管理适应经济时代发展的必然结果和趋势,是信息科学发展中新的增长点,是信息科学的实质、目标和任务的充分体现。实行知识管理,推进信息化建设,标志着人类社会开始进入全球经济—体化的知识文明时代。
有关于软件工程问题是一只困扰着我的苍蝇,每当我试图打死一只就会冒出来更多, *** 上以及身边的人给了我很多指导,但是并没有对我起到实质性的帮助,直到现在我才明白,项目控制与软件工程只适用于程序员,但并不适用于黑客们。
黑客们打算用心写的程序大多是自己都认为比较难以实现的巧妙玩意,这些带有研发性质的工作是无法使用软件工程中的思想对其进行有效控制的,因为这些工作往往只是在最初有一个比较宽泛的目标,恐怕就连作者本人都不确定自己的作品完成后究竟是什么样的,这个过程就像是画家作画的过程一样。微软在开发NT内核时就是一个典型的例子,原本计划最多18个月即可完成的项目,在大卫.卡特勒这位伟大的项目管理者的带领下却花了超过60个月的时间。幸好比尔.盖茨这位商业奇才帮助微软渡过了这危险的5年时间,从而才诞生了经典的Windows XP乃至于现在Windows 7。
用Paul Graham先生的话说“我写代码时会先按照自己的思路来写,不管有没有错误,在写完一个基本的框架后在开始调试,这就像绘画时的‘打草稿’,我不想正襟危坐,把一个盛满各种变量类型的茶杯小心翼翼的放在腿上,并且为了一丝不苟的与编译器大婶交谈而努力的挑选词语,确保变量类型准确,以使得自己显得礼貌又周到”。
据新闻网报道,一烧烤店用扫把刷锅,他是通过网友的视频出现了这样全国人民的面前,很多人看到这样的情况,感觉不可思议。言称在难以下筷子。对于现如今的网络发达程度,再让你了解一些事情的基础之上,也会让你...
电容起什么作用(电容在电路中有什么作用)所谓电容,就是容纳和释放电荷的电子元器件。电容的基本工作原理就是充电放电,当然还有整流、振荡以及其它的作用。另外电容的结构非常简单,主要由两块正负电极和夹在中间...
一、新房客户怎么找黑客 1、被诈骗了要回钱接单黑客他们经常做一些重复的工作,比如用暴力破解密码,但与黑客不同的是,他们的目的是摧毁密码。新房客户中有哪些联盟如果你愿意自己学习,我建议你有一个自学的罐子...
个人独资企业企业的特征: (1)个人独资企业公司是由一个普通合伙人项目投资的公司。(这儿的“普通合伙人”只指中国人) (2)个人独资企业公司的投资者对公司的债权债务无限连带责任。 (3)个人独资企业公...
本文导读目录: 1、防止黑客攻击的方法有哪些? 2、常见的网络攻击方法和防御技术 3、常见的网络攻击方式有哪些? 4、什么是DDOS攻击?如何防御攻击? 5、黑客攻击常见的几种方式及预...
如何用gps精准定位另一方手机号码位置(怎能精准定位到另一方的手机号码位置) 手机上,做为大家日常生活不能缺乏的通讯工具,它不但能够在大家学习中出示课余的专业知识协助,还能够提升大家的工作效能...