第一篇:計(jì)算機(jī)教育類論文計(jì)算機(jī)教育論文
計(jì)算機(jī)教育類論文計(jì)算機(jī)教育論文:
機(jī)器、思維與信息的哲學(xué)考察與萊布尼茨的二進(jìn)制級(jí)數(shù)和現(xiàn)
代計(jì)算機(jī)科學(xué)的關(guān)系
摘要:本文的目的在于給出一個(gè)簡(jiǎn)單的論證,機(jī)器本身沒有智能,但人有智能,所以機(jī)器有助于人類的思維,但是我們應(yīng)該對(duì)“什么是信息”這個(gè)問題持非常謹(jǐn)慎的態(tài)度,因此不僅需要在科學(xué)上而且也需要在哲學(xué)上需要進(jìn)一步進(jìn)行論證,這就是哲學(xué)家不可或缺以及國際哲學(xué)界何以在新世紀(jì)伊始將信息哲學(xué)稱為第一哲學(xué)的理據(jù)。與此同時(shí),我們還介紹了萊布尼茨為什么被控制論事后追認(rèn)先驅(qū)的典型并從真理再發(fā)現(xiàn)的角度將中國《易經(jīng)》中的那段“筮法”按照數(shù)理邏輯的能行可計(jì)算理論而不是按先前數(shù)論中的同余式進(jìn)行了重新解釋。最后,從科學(xué)史的方面將萊布尼茨的二進(jìn)算數(shù)或二進(jìn)制級(jí)數(shù)作了一些比較詳細(xì)的考察,認(rèn)為它與現(xiàn)代的計(jì)算機(jī)科學(xué)根本沒有任何關(guān)聯(lián)。關(guān)鍵詞:機(jī)器與思維論證;中國易經(jīng)中的古算法;遞歸論對(duì)同余式;萊布尼茨的二進(jìn)制算數(shù);現(xiàn)代計(jì)算機(jī)科學(xué) 1機(jī)器、思維與信息
機(jī)器能思維嗎?這似乎是一個(gè)傳統(tǒng)的命題,一種認(rèn)為可以,一種認(rèn)為不可以。而且爭(zhēng)論異常激烈,尤其涉及到自由意志和認(rèn)知的問題。但我是介于兩者之間的一種。所以可以溝通。具體理由如下,首先,機(jī)器是人造的,人不造它還談什么思維?即使造出來了,沒有軟件程序,還不是一堆廢銅爛鐵?這是大前提,表面上看是支持機(jī)器不能思維的命題,我在94年克林頓政府時(shí)宣布NII行動(dòng)計(jì)劃時(shí)是我國政府首批做政策的團(tuán)隊(duì)成員之一,當(dāng)時(shí)寫報(bào)告時(shí)就指出,21世紀(jì)是信息化的世紀(jì),中國必須迎頭趕上。[1]其次,既然能夠造出它來,就能管理好它;當(dāng)然管不好它,也會(huì)管不了它,會(huì)產(chǎn)生諸多問題,包括教育的、經(jīng)濟(jì)的、倫理的、環(huán)境的甚至社會(huì)政治的等等,所以需要哲學(xué)家的參與,否則為什么有信息哲學(xué)呢?這是小前提,是說別小看機(jī)器的力量,雖然機(jī)器不會(huì)思維,但人會(huì)思維,要是管理者沒本事,會(huì)導(dǎo)致大問題!就象現(xiàn)實(shí)世界中有地痞流氓惡棍混混一樣,在虛擬世界中也同樣存在類似的現(xiàn)象一樣,君不見當(dāng)前那些盜竊銀行帳號(hào)的和個(gè)人隱私的木馬程序嗎,那些破壞計(jì)算機(jī)運(yùn)行的病毒程序嗎,那些制作惡搞的影視程序嗎?第三,它能幫助人思考,可以把人從繁重的計(jì)算任務(wù)中解脫出來,比如說我們現(xiàn)在的天氣預(yù)報(bào),不就是數(shù)值天氣預(yù)報(bào)嗎,人造衛(wèi)星的災(zāi)害普查、地理信息、海洋赤潮等大型科考更不用說導(dǎo)彈軌道計(jì)算等復(fù)雜科學(xué)項(xiàng)目了。所以計(jì)算機(jī)和網(wǎng)絡(luò)在現(xiàn)代社會(huì)中還是為我們提供了很多便利,如果沒有它似乎還會(huì)覺得不大方便,害怕隱私泄露至多就是那些敏感的材料別放在計(jì)算機(jī)上就是了。結(jié)論就是,兩者相比取其利大于弊。
那么什么是信息呢?我以為這個(gè)提問方式本身就是個(gè)哲學(xué)式的提問方式,太大了。旅英意大利學(xué)者弗洛里迪(Luciano Floridi)主編《計(jì)算與信息哲學(xué)導(dǎo)論》[2]的都說信息哲學(xué)(philosophy of information)是“第一哲學(xué)”(philosophia prima)[3],誰能一下子就回答出來,那不成了神人了?再來看荷蘭Elsevier公司預(yù)告2007年即將出版的《信息哲學(xué)手冊(cè)》[4]的前言中荷蘭邏輯學(xué)家班瑟姆(Johan van Benthenm)教授是怎么說的吧,他就沒用“什么是”(ti esti)的提問方式,而是引用了馬克思在1848年經(jīng)濟(jì)學(xué)手稿中的一句名言“邏輯是思維的貨幣”,當(dāng)然我不大清楚他是如何解讀馬克思的這句話的,也不清楚他是不是馬克思主義者,但從這句話的三個(gè)關(guān)鍵詞“邏輯、思維、貨幣”來看,似乎能夠找到一線關(guān)聯(lián),同時(shí)他還用了另一位德爾文(Keith Delvin)的人的俏皮話說“信息是通信的網(wǎng)球。”這個(gè)比喻倒是頗為形象。那么也找到三個(gè)關(guān)鍵詞“信息、通信、網(wǎng)球”的關(guān)聯(lián)。班瑟姆教授對(duì)我國邏輯界似乎應(yīng)該不陌生,他曾來過社科院哲學(xué)所訪問過,我們之間也有電子郵件交往,同時(shí)他還到過國內(nèi)其他高校進(jìn)行過講學(xué),那位德爾文我在Google上搜了一下,好像是研究喬姆斯基(Norm Chomsky)語言學(xué)的,為該《手冊(cè)》貢獻(xiàn)了一章“社會(huì)科學(xué)中的信息”(Information in Social Science)。而且班瑟姆教授在前言中還引用德國哲學(xué)家費(fèi)爾巴哈(Ludwig Feurbach,1804-1972)的一句話,We are what we eat.(Der Mensch ist,was erisst.)我對(duì)費(fèi)爾巴哈的哲學(xué)沒有研究,大概就是說,看人吃什么就知道他是什么了的意思了吧。看來德國人也象中國人,就知道吃了?所以這話不能當(dāng)真。
那么,至于信息呢?通常認(rèn)為,我們這個(gè)世界就是由物質(zhì)、能量、信息構(gòu)成的,這就成了流俗的說法。但是這個(gè)流俗的說法是否正確呢?班瑟姆在這部為學(xué)者編寫的《手冊(cè)》的卷首語的題記中還套用了美國邏輯學(xué)家劉易斯(David K.Lewis,1941-2001)關(guān)于“意義”(meaning)的說法,Do not ask what meaningsare,but what they are supposed to do.所以他在卷首語上又題上了Information Is what It Does。從中可以看出班瑟姆對(duì)于信息究竟什么是矛盾心態(tài)。而且我提請(qǐng)大家注意,劉易斯的meanings用的是英語復(fù)數(shù)形式,動(dòng)詞用are,而information在英語中只有單數(shù),所以班瑟姆只用is,這其中是有玄機(jī)的!由于這部書目前還沒有出版,關(guān)于information的詞源學(xué)研究不是那么簡(jiǎn)單的。這大概就是哲學(xué)社會(huì)科學(xué)(人文社會(huì)科學(xué))存在的意義所在了吧。即所謂哲學(xué)分析概念,科學(xué)運(yùn)用概念的一個(gè)具體例證而已。哲學(xué)所在班瑟姆那里研修的劉奮榮博士最近回來度假時(shí)告訴我說,他們?cè)凇妒謨?cè)》開第一次提綱研討會(huì)時(shí)爭(zhēng)論的也是很激烈,由此可見,對(duì)于這個(gè)新的領(lǐng)域還是見仁見智的。尤其歐洲人和英美人之間,似乎有比較大的沖突,這是可以理解的。而我提出來的模態(tài)信息論(Modal Information Theory,簡(jiǎn)稱MIT)既沒有偏向歐洲人,也沒有偏向美國人,反而為英美和歐陸兩派人馬的提供了一個(gè)調(diào)和方案。當(dāng)然,前面的路還很長,他們是否接受中國的這樣的理論,這不是我們的事情,不過不接受也沒關(guān)系,我們還是要走自己的路,這條路已經(jīng)走了幾千年了。
通信好理解,現(xiàn)在城市里都有電話了,條件好的家里還能上互聯(lián)網(wǎng),差一點(diǎn)的則到郵局發(fā)信,而十多年前就只有靠寫信,打電報(bào)了。我們不是有“家書抵萬金”的著名詩句嗎?無論是寫信、打電話、電報(bào)、上網(wǎng)等都是傳輸,傳送;尤其是現(xiàn)代的上網(wǎng)都離不開計(jì)算,當(dāng)年的SUN計(jì)算公司不就打出“網(wǎng)絡(luò)就是計(jì)算機(jī)”的口號(hào)嗎?傳嘛總要傳點(diǎn)什么。這是一個(gè)很簡(jiǎn)單的模式,連動(dòng)物都會(huì),從科學(xué)上看,也是個(gè)簡(jiǎn)單的模型,從輸入端到輸出端,中間則是解碼過程,俗稱渠道,然后有個(gè)反饋調(diào)節(jié)過程,這么簡(jiǎn)單的事情怎么到人這里卻搞不懂了呢?所以愛因斯坦曾經(jīng)說過這樣一句話,大概表述了這樣一個(gè)意思,一個(gè)科學(xué)概念越是深入人心,傳播的越廣,越是深入普通人的生活,就越難辨別。而信息這個(gè)科學(xué)概念就是一個(gè)這樣具有如此“魔力”的概念,就連美國著名已故邏輯學(xué)家巴威斯(K.Jon Barwise,1942-2000),1997也依然提醒我們:
倘若世界完全是一個(gè)混沌的不可預(yù)測(cè)的事件,就不會(huì)有任何信息需要處理。在生物和物理系統(tǒng)的自然界中,信息的地位依然沒有搞清楚。[5]既然說西方人敢打“第一哲學(xué)”的旗子,那還了得。那么什么是第一哲學(xué)?我們知道,科學(xué)是很晚進(jìn)才有的,而哲學(xué)確無論是在東方和西方卻都早就存在了,所謂方法論就是世界觀,只是方法論的不同,導(dǎo)致了東方和西方科學(xué)發(fā)展的路徑的不同。這一點(diǎn)下面還要談一下。而到了現(xiàn)代似乎還有人說過,通過康德的哲學(xué)才可能有好的哲學(xué),不通過康德(Immanuel Kant,1724-1804)的哲學(xué)只能有壞的哲學(xué)。所以讀西方哲學(xué)的一定要讀康德的書,因?yàn)榭档率俏鞣浆F(xiàn)代哲學(xué)的基礎(chǔ),我特別強(qiáng)調(diào)是西方而不是東方,東方尤其是中國則一定要讀儒家的經(jīng)典,也就是孔孟的書,或者說近代科學(xué)哲學(xué)的基礎(chǔ)。基礎(chǔ)打不好還讀什么西方哲學(xué)呢?康德出生的年代是相當(dāng)晚近的年代(18世紀(jì))他是以牛頓力學(xué)為基礎(chǔ)建立起他的哲學(xué)體系的。那么是不是有不通過康德而有一條好的哲學(xué)的道路呢?我國比較公認(rèn)的專攻康德哲學(xué)的大學(xué)者牟宗三先生曾經(jīng)說過,西方哲學(xué)有三大傳統(tǒng),即柏拉圖、康德和萊布尼茨-羅素傳統(tǒng)。[6]即除了康德哲學(xué)還有一條正路,那就是萊布尼茨-羅素傳統(tǒng)可以修成正果。但是,英美人在這條個(gè)傳統(tǒng)上卻只講羅素(Bertrand Russell,1872-1970)而鮮提萊布尼茨,尤其是羅素本人,則走得更遠(yuǎn),在其《對(duì)萊布尼茨哲學(xué)的批判性解釋》[7]和《西方哲學(xué)史》[8]中甚至將萊布尼茨的哲學(xué)分成好壞兩種,造成很不好的影響。而英美的經(jīng)驗(yàn)論者、實(shí)在論者等,也有這種情緒和傾向這自然有其歷史的偏見在其中。
在我看來,萊布尼茨(Gottfried W.Leibniz,1646-1716)在西方哲學(xué)中是個(gè)“另類”,因?yàn)樗K生對(duì)中國有著濃厚的興趣,其哲學(xué)思想也深受中國的影響,尤其是所謂的有機(jī)哲學(xué)(philosophy of organism)就是通過萊布尼茨傳入歐洲的。而英美學(xué)者路子大多是從20世紀(jì)進(jìn)入,即使專攻萊布尼茨與儒學(xué)的專家孟德衛(wèi)(David E.Mungello)也稱其為羅素-古兌拉路線(Russell-Couturat Line)[9],就是只提羅素和古兌拉,原因就是羅素在劍橋大學(xué)念數(shù)學(xué)時(shí)漢諾威萊布尼茨檔案館將萊布尼茨有關(guān)數(shù)學(xué)與邏輯部分的材料發(fā)掘出來,并在當(dāng)時(shí)著名數(shù)學(xué)家懷特海(Alfred N.Whitehead,1861-1947)的指導(dǎo)下寫成三大卷《數(shù)學(xué)原理》(簡(jiǎn)稱PM)。以及法國數(shù)學(xué)家古兌拉(Lewis Couturat,1868-1914)著作更熟悉一些而已。順便提一下,懷特海與羅素分道揚(yáng)鑣后,寫成了《過程與實(shí)在》講的就是那套羅素所謂的“壞”的形而上學(xué)即所謂的有機(jī)哲學(xué)(philosophy of organism)。更不用說純粹的英美人了,例如最近一位美國人史密斯(Barry Smith)就寫了一篇檄文,題為Against Fantology,[10],在這篇文章中不僅將過去100年來語言哲學(xué)的秘密和把戲揭露出來,而且還提出自己的所謂新版的加強(qiáng)的戴維森主義(new enhancedDavisonism)。這個(gè)史密斯在美國也是個(gè)著名人物,不僅是美國《一元論者》(The Monist)雜志的主編,而且也是專攻德奧哲學(xué)和形式本體論(formal ontology)的專家,曾經(jīng)獲得過洪堡基金會(huì)的Wolfang獎(jiǎng)。我在2005年瑞典開會(huì)歐洲計(jì)算與哲學(xué)大會(huì)(ECAP05)時(shí)見過此人,聽過他的大會(huì)演講,題目是“生物學(xué)的本體論”(Biological Ontology);我作為這次大會(huì)的特邀發(fā)言人做的則是“通向信息哲學(xué)的東方進(jìn)路”(An Oriental Approach to the Philosophy of Information),提出了自己的“模態(tài)信息論”的理論,就是從歐亞大陸(Eurasia)的歷史淵源講起的,從純粹分析的角度講起的。關(guān)于這次會(huì)議的綜述見美國哲學(xué)會(huì)的通報(bào)。[11]我們知道,美國是個(gè)有今無古的國家,它的建國史很短(1776年建國)所以必然要從歐洲尋找根基那么歐洲哲學(xué)傳統(tǒng)是怎樣的呢?現(xiàn)在讓我們來看一下懷特海的總結(jié):“對(duì)歐洲哲學(xué)傳統(tǒng)的最保險(xiǎn)的定性莫過于:它不過是對(duì)柏拉圖學(xué)說的一系列的注釋。”而懷特海所謂的這種機(jī)體哲學(xué)在他看來卻恰恰是英美人不那么喜歡的然而懷特海卻硬說說它也是歐洲傳統(tǒng)的,“在某種意義上,當(dāng)我的這一要點(diǎn)‘在這些演講中的一列思想都是柏拉圖的’時(shí),我不過是在表達(dá)這樣一個(gè)希望:這一系列思想都是屬于歐洲傳統(tǒng)的。但是我還有更多的意思:如果我們要闡釋柏拉圖的一般觀點(diǎn),且又盡可能不作任何改變,我們便必須建立一種機(jī)體哲學(xué)。”[12]這是懷特海在第二次世界大戰(zhàn)后在美國所做的系列講演時(shí)所提出的觀點(diǎn)。現(xiàn)在,半個(gè)世紀(jì)過去了,世界格局發(fā)生了很大變化,科學(xué)技術(shù)已經(jīng)不再是那種沒有什么價(jià)值負(fù)荷的“小科學(xué)”,而是帶有濃厚政治軍事色彩的“大科學(xué)”,因而我之所以強(qiáng)調(diào)這一點(diǎn),就是希望自然科學(xué)家們注意,搞科學(xué)技術(shù)研究,中國再怎么先進(jìn),相對(duì)于西方發(fā)達(dá)國家而言也是落后的,別人也是看我們不起的。當(dāng)然,作為科學(xué)家個(gè)體,他可以在某個(gè)領(lǐng)域有所建樹,然而畢竟也是某個(gè)領(lǐng)域而已,而對(duì)中國的人文社會(huì)科學(xué)則恰恰相反,中國是個(gè)有著五千年文明的古國,這是其他國家所沒有的。所以我倒是想給學(xué)自然科學(xué)的人們提個(gè)問題,難道我們真要去給柏拉圖做注釋嗎?解決現(xiàn)實(shí)問題和開拓未來固然重要,但是保護(hù)好自己的文化資源也同樣重要,雖然我們的資金有限。
在我看來,將萊布尼茨邏輯和數(shù)學(xué)方面的成就與他在人文和社會(huì)科學(xué)方面的成就完全割裂開來。我們認(rèn)為這樣不妥,所以我們還是按牟宗三先生的萊布尼茨-羅素這條進(jìn)路展開,并創(chuàng)立自己的模態(tài)信息論,因?yàn)楦鶕?jù)研究萊布尼茨的權(quán)威雷謝爾(Nicholas Rescher)的說法,萊布尼茨的哲學(xué)和他的自然的形而上學(xué)、邏輯和數(shù)學(xué)是不能分開的。[13]按照萊布尼茨當(dāng)年創(chuàng)辦科學(xué)院理念,就是不希望產(chǎn)生這種割裂。他之所以沒有接受羅馬教廷給他提供的圖書館館長的職務(wù),就是因?yàn)樗麑?duì)教廷對(duì)伽利略的處罰不滿意。2作為控制論的守護(hù)神的萊布尼茨
早在上個(gè)世紀(jì)控制論的創(chuàng)始人維納在他的《控制論》中就專門寫到,“假如我必須為控制論從科學(xué)史上挑選一位守護(hù)神,那就挑選萊布尼茨。萊布尼茨的哲學(xué)集中表現(xiàn)在兩個(gè)密切聯(lián)系著的概念上——普遍符號(hào)的概念和符號(hào)演算的概念。”[14]維納自己承認(rèn)他在數(shù)學(xué)上師承羅素不難看出,維納作為一個(gè)數(shù)學(xué)家,也認(rèn)為萊布尼茨在這方面的貢獻(xiàn)。而后來的信息論創(chuàng)始人也同樣承認(rèn),他的信息論模型從維納的著作中獲益多多。[15] 我們知道,萊布尼茨不是生活在現(xiàn)代的人,他生活的年代1646-1716,要早于康德,2006年是他去世290周年,正好是清康熙年間和法國路易十四年代的人物。那時(shí)根本沒有現(xiàn)在的德國,如果大家有興趣,就去看一下最近有關(guān)清華大學(xué)曾國平教授等人主編的教程關(guān)于李約瑟問題的案例與思考[16]。而維納卻為什么將萊布尼茨封為控制論的“守護(hù)神”呢? 萊布尼茨生前所發(fā)表著作非常少,但留下的檔案材料卻非常完整,這背后有一段故事,當(dāng)年他為撰寫布倫瑞克家族歷史與家譜,萊布尼茨收集了不少鮮為人知的檔案材料。1716年萊布尼茨逝世后,布倫瑞克家族擔(dān)心對(duì)皇家不利的有關(guān)資料外流,立刻派人查封了萊布尼茨所有文字資料。回過頭來看,這到成了件好事情,實(shí)際上,萊布尼茨生前也想到了這一點(diǎn):發(fā)給他人的信件,要么抄寫了復(fù)件,要么留下了底稿。[18] 其中,我們發(fā)現(xiàn)一封重要的信件,這就是在他的學(xué)識(shí)成熟時(shí)期寫給瓦格納(Gabriel Wagner)的信。瓦格納是萊布尼茨眾多的通信對(duì)象之一。但此人卻是個(gè)空談家,他之所以出名是由于在1696年年底,收到了萊布尼茨50歲時(shí)給他寫了這封信。因?yàn)檫@封信太重要了而且普遍引用,比如肖爾茨撰寫的《簡(jiǎn)明邏輯史》其中幾段話也是值得一提的:[19] 我必須聲明,迄今為止的一切邏輯著作僅僅是個(gè)影子,遠(yuǎn)遠(yuǎn)不能達(dá)到我所希望的和我所遠(yuǎn)遠(yuǎn)望見的東西,但是為了尊重真理,公正評(píng)價(jià)每一個(gè)人,我也不得不聲明,在現(xiàn)有的邏輯中我找到了不少有益的和有用的東西。
接著,關(guān)于經(jīng)院哲學(xué)三段論中是關(guān)于第一格等等,他寫道: 這一部分一般被認(rèn)為是最沒用的,但是我覺得不是這樣。雖然神學(xué)家阿爾諾在他的《思維術(shù)》中發(fā)表了如下的意見。人們不易發(fā)生形式上的錯(cuò)誤,而錯(cuò)談幾乎完全是內(nèi)容的問題,但我看實(shí)際上不是這回事;惠更斯(Christian Huyghens,1629—1695)先生同我的看法一致,他認(rèn)為,一般數(shù)學(xué)錯(cuò)誤(例如‘悖論..’)是由于人們不注意形式而產(chǎn)生的。亞里士多德把這些形式整理成絕對(duì)正確的規(guī)則,因而實(shí)際上成為在數(shù)學(xué)領(lǐng)域之外用數(shù)學(xué)方法寫書的第一個(gè)人,這個(gè)功績(jī)實(shí)在不小。以下這個(gè)問題:是不是應(yīng)該說,或在什么程度上應(yīng)該說純邏輯學(xué)家都是笨驢,可以不管它,斯卡利格(J.J.S.Scaliger,1540—1609)關(guān)于數(shù)學(xué)家也想這樣說;這個(gè)問題正象以下的情形一樣:即使一個(gè)駕車的人,一離開他的車或馬也就什么都不懂了,他也就不怎么樣。智力曾經(jīng)發(fā)現(xiàn)的一切東西都是通過邏輯規(guī)則這些老朋友被發(fā)現(xiàn)的,雖然一開始這樣的規(guī)則沒有明確地被記錄下來或搜集起來。在一切絕對(duì)可靠的科學(xué)中,當(dāng)它們被嚴(yán)格證明的時(shí)候,都可以說是牽涉到一些更高的形式,這些形式一部分來自亞里士多德,一部分還利用了某些其他的東西。這好象人們對(duì)少量的金錢毫不介意地一扔一接,如果是貴重一點(diǎn)的錢財(cái)特別是金幣,就要數(shù),如果是金剛鉆的話,他就樂于盡力用手指頭一個(gè)個(gè)地來數(shù),這種數(shù)本來是最沒有意思的,但也是最可靠的。這個(gè)地方很有意思,萊布尼茨除了亞里士多德之外,還利用了什么,他沒有說明,從最近的一些史料的研究來看,《易經(jīng)》肯定是一個(gè)重要來源。萊布尼茨說的這種辦法的確一種笨辦法,但是不是最有效、最靠得住的辦法呢?接下來就更有意思了:
相反,計(jì)算更高級(jí),更有技術(shù)性和更迅速,算錯(cuò)也就更容易。對(duì)于邏輯也是如此。在重要的特別是神學(xué)的爭(zhēng)論問題(例如上帝的本性和意志,同樣也涉及到我們的靈魂等等問題)上,我們要以最大的耐心把各種理論加以分解,歸化為盡可能簡(jiǎn)單的、盡可能摸得著的推理步驟,在這樣的情況下,即使是最笨的學(xué)生也能沒有錯(cuò)誤地看出什么是推得出來的或什么是推不出來的。我們也將發(fā)現(xiàn)在重要的討論中,人們常常被難住,不得不停止論辯,因?yàn)樗麄円巡缓虾跣问搅耍笕藗儼岩粋€(gè)線球用不適當(dāng)?shù)姆绞絹y解一氣就變成一個(gè)戈?duì)柕系慕Y(jié)(Gordian Knot)一樣。
這個(gè)理念就是數(shù)理邏輯的肇始,所以后來到了20世紀(jì)初期英國的羅素專門在劍橋大學(xué)讀數(shù)學(xué)的時(shí)候?qū)iT到德國漢諾威萊布尼茨檔案館把萊布尼茨關(guān)于他的邏輯和數(shù)學(xué)這部分內(nèi)容給發(fā)掘了出來與劍橋大學(xué)著名學(xué)者懷特海寫成三大卷的《數(shù)學(xué)原理》《Principia Mathematica》簡(jiǎn)稱(PM),后來羅素在他的《西方哲學(xué)史》中就說“萊布尼茨堅(jiān)信邏輯不僅在它本部門范圍內(nèi)重要,當(dāng)作形而上學(xué)的基礎(chǔ)也是重要的,他對(duì)數(shù)理邏輯有研究,研究成績(jī)當(dāng)初假使發(fā)表了,會(huì)重要之至關(guān);那么,他就會(huì)成為數(shù)理邏輯的始祖,而這門科學(xué)也就比實(shí)際上提早一個(gè)半世紀(jì)問世。”[20]比如,黑格爾就曾說過,1714年萊布尼茨的那篇《以理性為基礎(chǔ),自然和神恩的原則》[21]這篇短文經(jīng)過擴(kuò)充就是《單子論》,是他集中講述他的哲學(xué)思想的具體體現(xiàn)。(如果有條件,可以翻閱一下李約瑟(Joseph Needham,1900-1995)的原著《中國科學(xué)技術(shù)史》第二卷《中國科學(xué)思想史》,那里專門辟有一節(jié),“朱熹、萊布尼茨和有機(jī)主義哲學(xué)”)但是英美人卻不習(xí)慣建構(gòu)系統(tǒng),例如,羅素就是個(gè)沒有體系的哲學(xué)家,可是他做的也很成功,而且也在技術(shù)上對(duì)萊布尼茨也倍加推崇,萊布尼茨從根本上說就是個(gè)很實(shí)際的人。是他的門人把他給曲解了,才給他那樣疊床架屋弄得面目全非。有興趣者可以讀一下加拿大科學(xué)史學(xué)家和科學(xué)哲學(xué)家哈金(Ian Hacking),他就屬于英美實(shí)驗(yàn)實(shí)在論的那一派,看看他的著作《馴服偶然》[22],這部著作有劉鋼的漢語譯本。我們可以看看德國在建國之初萊布尼茨都在干些什么,就知道萊布尼茨是否那么蠢笨!
實(shí)際上,萊布尼茨在這封信中明確表明了這樣了一種簡(jiǎn)單的分析原則。全部計(jì)劃包含復(fù)雜觀念分解為簡(jiǎn)單觀念。以計(jì)算代替推理乃是惟一的出路。第一,計(jì)算代替推理,第二,邏輯上沒矛盾,這就是他的哲學(xué)方法論。如何達(dá)到這種方法呢,就要尋找一種普遍文字,只有這種普遍文字才能讓普天下的人都能認(rèn)識(shí)。所以萊布尼茨當(dāng)時(shí)為什么關(guān)系中國呢,還要從當(dāng)時(shí)傳教的活動(dòng)來說,這就涉及到科學(xué)與宗教的關(guān)系問題,過于復(fù)雜了,涉及到明末清初來華傳教士的活動(dòng),有興趣者可以看一下相關(guān)的資料。
首先,需要一種普遍文字,即簡(jiǎn)單的人工語言,原則上有賴于他的哲學(xué)原理,但我們?cè)谡軐W(xué)上尚未完成時(shí)就在從事文字的工作,在另一封信中,他寫到:
盡管我們的語言有賴于我們真正的哲學(xué),但他并不有賴于哲學(xué)的完成,換句話說,甚至在哲學(xué)尚未完成時(shí),我們就可以創(chuàng)立這種語言。隨著人類知識(shí)的增長,這門語言也在發(fā)展。同時(shí),它大大有助于使用我們已知的東西,有助于發(fā)現(xiàn)我們所缺少的東西,有助于發(fā)明補(bǔ)救這種欠缺的方法,但是,特別有助于解決在那些需要推理的問題上存在的爭(zhēng)端。因?yàn)橥评砼c計(jì)算是同一碼事情萊布尼茨這里說的漢字實(shí)際上是《易經(jīng)》中的陰爻和陽爻,他以為那就是漢字。因?yàn)槿R布尼茨不認(rèn)識(shí)漢字。還是后來白晉指出他的二進(jìn)制級(jí)數(shù)(De progressione dyadica)與易經(jīng)中陰爻和陽爻的對(duì)應(yīng)關(guān)系,然后他們二人才由相互激勵(lì),認(rèn)為他們以及發(fā)現(xiàn)了那種普遍文字。不過如果不這樣說剔除宗教因素也未嘗不可,中國本土的易學(xué)有象數(shù)派和義理派,為什么不可以有不問卦爻辭的數(shù)理派呢?反正是算嘛,算什么不是算,現(xiàn)在的算法信息論(Algorithmic Information Theory,簡(jiǎn)稱AIT)不就是這樣的理論嘛。我們現(xiàn)在的電子計(jì)算機(jī)不也就是這個(gè)原理嗎?最后都要轉(zhuǎn)換成0與1的符號(hào)串變換。這似乎是人類目前所發(fā)現(xiàn)最為簡(jiǎn)單的一種計(jì)算方法。所以萊布尼茨才提出謂項(xiàng)存在于主項(xiàng)之中的命題。而羅素認(rèn)為這是荒唐的,我們且不去管它。而羅素自己的哲學(xué)呢,向偵探小說似的,從果求因罷了,即現(xiàn)在所謂的abduction(溯因推理)難怪有人評(píng)論他的哲學(xué)就是從康德到康德。他自己也雖然不承認(rèn),但是也不得不坦白,將康德的有名論證加以限制就會(huì)得出他的觀點(diǎn)。[24]所以從哲學(xué)上看,羅素的成就并不是太大,他所鐘情的還是技術(shù)上的成就,哥德爾1944年曾經(jīng)寫過《羅素篇》,對(duì)其PM系統(tǒng)進(jìn)行過總結(jié),這是羅素最為滿意的,哥德爾在這篇文字中將近300年來的數(shù)理邏輯的工作進(jìn)行了回顧,并巧妙地將自己的工作拼了進(jìn)去。[25] 然而,如果從全人類的角度出發(fā),萊布尼茨還是對(duì)的。現(xiàn)在的互。聯(lián)網(wǎng)不就是按照萊布尼茨的理念實(shí)現(xiàn)的嗎?從萊布尼茨到哥德爾(Kurt G?del,1906-1978)形成的一階邏輯以及后來的可能世界語義學(xué)的理論不就是按照萊布尼茨的理念提出來的嗎?互聯(lián)網(wǎng)不就是按照萊布尼茨百科全書般的理念提出來的嗎?各種搜索引擎不也是按照一種邏輯關(guān)系進(jìn)行操作的嗎?數(shù)據(jù)庫不也都是關(guān)系型數(shù)據(jù)庫嗎?虛擬即實(shí)在,博客、播克、電子郵件等等等等,所以要從一種整體論的觀點(diǎn)來看待萊布尼茨就可以更好的理解他了。我們提出的模態(tài)信息論就是一種從整體論的角度提出的基礎(chǔ)性理論,就是一種無需柏拉圖主義的能夠惠及全人類的一種理論。
同時(shí)它在與白晉神父的1703年的通信中也表達(dá)了同樣的理念:“??漢字也許具有哲學(xué)特點(diǎn)并且似乎基于更多的理性考慮,它是由數(shù)、秩序和關(guān)系決定的;于是,存在無與有那樣孤零零的筆畫。”[26]所以盡管萊布尼茨和白晉比較了各種方案之后,認(rèn)為其他方案都不行,只有《易經(jīng)》具有可行性,所以他認(rèn)為他們已經(jīng)發(fā)現(xiàn)了普遍語言,所以當(dāng)他看到白晉給他寄回來的邵雍64卦方圓圖,即先天圖之后興奮地說,“易圖是留傳于宇宙間科學(xué)中之最古老紀(jì)念物??應(yīng)該讓我加入中國籍吧!”就連我國近代著名學(xué)者梁?jiǎn)⒊膊粺o感慨地說:“易學(xué)也可以叫數(shù)理的科學(xué)。”[27] 另外,從方法論上看,《周易·系辭上》有一段說明筮法的文字,茲錄如下:
大衍之?dāng)?shù)五十,其用四十有九。分而為二以象兩,掛一以象三,揲之以四以象四時(shí);歸奇于扐以象閏,五歲再閏,故再扐而后卦。乾之策二百一十有六,坤之策百四十有四,凡三百有六十。當(dāng)期之日。二篇之策,萬有一千五百二十,當(dāng)萬物之?dāng)?shù)也。是故四營而成《易》,十有八變而成卦。天一,地二,天三,地四,天五,地六,天七,地八,天九,地十。天數(shù)五,地?cái)?shù)五,五位相得而各有合。天數(shù)二十有五,地?cái)?shù)三十,凡天地之?dāng)?shù)五十有五??乾之策二百一十有六,坤之策百四十有四,凡三百四十有四,凡三百有六十。當(dāng)期之日。二篇之策,萬有一千五百二十,當(dāng)萬物之?dāng)?shù)也。是故四營而成《易》,是有八變而成卦,八卦而小成。引而申之,觸類而長之,天下之能事畢矣。[28] 這段筮法稱其為通常將其與數(shù)論中的同余式有關(guān),在西方“同余式”似乎是一個(gè)相對(duì)晚近而且嚴(yán)格的算術(shù)概念,德國數(shù)學(xué)家高斯(Carl F.Gauss,1777-1885)在其《算術(shù)研究》中的“同余式”相比較基本一致,只是所用符號(hào)不同。董光璧先生從中歸納出一種叫做“易同余式”。[29]但是我以為這樣一個(gè)孤零零的算術(shù)概念的意義究竟有多大?所以我覺得如果從董光璧先生提倡的真理再發(fā)現(xiàn)的角度來看這段“筮法”正好符合現(xiàn)代計(jì)算機(jī)科學(xué)的“能行可計(jì)算”的理念或“遞歸論”的理論這樣價(jià)值也許更大。那么,這段“筮法”就是一種最古老的算法語言。因?yàn)樗^“能行過程”并非一個(gè)嚴(yán)格的數(shù)學(xué)概念而是一個(gè)直觀概念。它要求一組(有窮多個(gè))事先給定的規(guī)則,每一步的作法都完全由這組規(guī)則和上一步的結(jié)果所確定,并且一定可以在有窮多步之內(nèi)結(jié)束。而《周易》中的這段筮法我以為剛好符合這個(gè)標(biāo)準(zhǔn)。《左傳》中就有“筮短龜長”的記載,我沒有去核對(duì)古本易經(jīng)中的文字,僅僅用了手頭上現(xiàn)有的本子。無論怎樣易經(jīng)中的這段關(guān)于筮法的文字可就是最早的一段算法語言的記載,那么中國的易經(jīng)可就名副其實(shí)的就是數(shù)字計(jì)算機(jī)了,連編程語言具備了,盡管我們一直都把它叫做迷信活動(dòng)。可反過來一想我們能把先民要求那么高嗎?先把它寫下來。這樣后來的易學(xué)的發(fā)展出來如先天學(xué)派,錯(cuò)卦綜卦等等都可以納入近來。IBM公司在美國加州硅谷的阿爾馬登研究中心(Almaden Research Center)現(xiàn)在開發(fā)的量子計(jì)算機(jī)目前不也就是用幾價(jià)鐵元子在高速運(yùn)算嘛。我們現(xiàn)在在國際上到處設(shè)立孔子學(xué)院?為什么作為百經(jīng)之首的《易經(jīng)》就不能成為最原始,最質(zhì)樸的數(shù)字計(jì)算機(jī)呢?當(dāng)然此前也有人就將八卦稱為計(jì)算機(jī)的,我是從編程語言這個(gè)角度來理解的,這不正符合孔子對(duì)《易經(jīng)》所做的“潔靜精微,易之教也”的結(jié)論嗎?有的時(shí)候就那么奇怪,今天看來是不好的,因?yàn)樗c現(xiàn)在的習(xí)慣不符,不久會(huì)成為好的,因?yàn)榱?xí)慣使其成為自然。3二進(jìn)制級(jí)數(shù)與現(xiàn)代計(jì)算機(jī)科學(xué)的關(guān)系
通常認(rèn)為,西方第一篇關(guān)于二進(jìn)位制的文章是萊布尼茨于1703年在法國《皇家科學(xué)院紀(jì)錄》上發(fā)表的,標(biāo)題為“二進(jìn)制算術(shù)的解說”,副標(biāo)題為“關(guān)于只用兩記號(hào)0和1的二進(jìn)制算術(shù)的闡釋——和對(duì)它的用途以及它所給出的中國古代伏羲圖的意義的評(píng)注”。(Explication de l'arithmetique binaire,avec desremarques sur son utilite,et sur ce qu'elle donne le sens des annciennes figures Chinoises de Fohy)[30]萊布尼茨發(fā)明二進(jìn)制是受到了易經(jīng)的啟發(fā),而二進(jìn)制算術(shù)也被事后追認(rèn)先驅(qū)為現(xiàn)代計(jì)算機(jī)的基礎(chǔ),所以,易經(jīng)就是也就成為計(jì)算機(jī)科學(xué)的源頭。這種說法表面上能夠讓中國人感到很自豪,所以萊布尼茨發(fā)明的二進(jìn)制算術(shù)與易經(jīng)的關(guān)系就成為讓人津津樂道的話題了。在我看來,這種說法一定要仔細(xì)辨析,否則不僅會(huì)貽笑大方而且還會(huì)貽害無窮。萊布尼茨的確與來華的傳教士,尤其是法國傳教士白晉探討過易經(jīng)的問題。退一萬步說,就算他的二進(jìn)制與易經(jīng)有非常密切的關(guān)系,易經(jīng)也頂多有二分之一血統(tǒng)。何況在二進(jìn)制的發(fā)明中,易經(jīng)并不是必不可少的,它可能僅僅是一個(gè)提示,抑或其中一個(gè)流派而已。
二進(jìn)制級(jí)數(shù)對(duì)于當(dāng)時(shí)的萊布尼茨而言無非是個(gè)數(shù)學(xué)游戲。像數(shù)論等純數(shù)學(xué)理論一樣,沒有任何實(shí)用價(jià)值。據(jù)考證,萊布尼茨在法國數(shù)學(xué)家諾代(Philippe Naudé,1684–1729)的幫助下,萊布尼茨于1700年提出了用二進(jìn)制表示所有自然數(shù)的一張表。1701年寫成“數(shù)的新科學(xué)”(Essay d’une nouvelle Science desNombres),并于2月26日將此文寄給了主管《皇家科學(xué)院紀(jì)錄》的秘書芬唐涅(Bernard le BovierdeFentenelle),但芬唐涅卻認(rèn)為這種沒有任何價(jià)值的數(shù)學(xué)游戲根本“無法接受”而拒絕發(fā)表。[31]這篇文章后來在1701年4月23日在法國科學(xué)院進(jìn)行了宣讀,并認(rèn)為這篇文章不是為了實(shí)用的目的,就像數(shù)論的許多結(jié)果一樣。而埃頓的說法似乎也是在說萊布尼茨要求芬唐涅不要發(fā)表該文,他希望能在發(fā)表前“有充分的時(shí)間進(jìn)行充實(shí)。”1703年4月1日萊布尼茨在柏林收到白晉于1701年11月4日從北京發(fā)出的回信,這封信還附有一件邵雍的64卦方圓圖,其中談到要通過伏羲的體系“重建中國的科學(xué)”,并認(rèn)定二進(jìn)制級(jí)數(shù)與邵雍的先天圖具有驚人的一致性。[33]按照萊布尼茨自己的說法,“在他的二進(jìn)制的幫助下,白晉神父破解了中國伏羲之謎??”[34]1703年4月3日,萊布尼茨非常興奮地把這件事情告訴了皇家牧師沃達(dá)(Carlo Mauritio Vota),4月7日又致函法國國家圖書館館長比尼翁(AbbéBignon,1662-1743)。此后《皇家科學(xué)院紀(jì)錄》才在1703年5月5日刊登了這篇文章,原因或許在于它終于找到了一點(diǎn)實(shí)際的用處吧。然而,沒有想到的是萊布尼茨與白晉的偽漢學(xué)(faulty Sinology)讓他們上了大當(dāng)。[35] 出于對(duì)二進(jìn)制的興趣,此前萊布尼茨曾該文分別寄給過閔明我、白晉和英國天文學(xué)家斯隆(HansSloane,1660-1753),而斯隆于1703年6月22日又將這封信轉(zhuǎn)給了英國皇家格林威治天文臺(tái)首任臺(tái)長弗蘭斯蒂德(John Flamsteed,1646-1719)等人。[36]萊布尼茨把他的二進(jìn)制級(jí)數(shù)的數(shù)學(xué)游戲要白晉告訴給喜愛數(shù)學(xué)的康熙皇帝,由此展示上帝如何從虛無中的創(chuàng)造,以便使中國人皈依基督教。如果不是因?yàn)楝F(xiàn)在與計(jì)算機(jī)掛上了鉤,恐怕大家證明它與易經(jīng)關(guān)系的勁頭要小得多。就算有關(guān)系也只能算是易學(xué)的數(shù)理派,因?yàn)槿R布尼茨的研究畢竟是純粹的數(shù)學(xué)研究。
所謂數(shù)理派指的是側(cè)重研究《易經(jīng)》的符號(hào)體系,而不問卦爻辭。中國易學(xué)中處于主導(dǎo)地位的兩派分別是盛行于漢代的象數(shù)派以及始于魏晉的義理派。除此之外,還“應(yīng)當(dāng)承認(rèn)有一個(gè)數(shù)理派存在并發(fā)展著。”[37]這派的研究可以認(rèn)為是從宋代邵雍為前兆,即他所創(chuàng)作的先天易圖,后來朱熹傳之,為他的先天易學(xué)奠定了基礎(chǔ)。而萊布尼茨則是數(shù)理派的始端。萊布尼茨通過與法國傳教士白晉的通信,發(fā)現(xiàn)他所發(fā)明的二進(jìn)制算術(shù)與易圖具有驚人的一致性。萊布尼茨的研究可被視為純粹的數(shù)理研究。由于當(dāng)代計(jì)算機(jī)的操作最終都要轉(zhuǎn)化為二進(jìn)制操作,所以人們對(duì)萊布尼茨的這項(xiàng)發(fā)現(xiàn)越來越感興趣。甚至出現(xiàn)這樣的情況,認(rèn)為二進(jìn)制算術(shù)就是先天圖,并說萊布尼茨是受先天易圖的啟發(fā)發(fā)明二進(jìn)制算術(shù)的。在我看來,這不僅是錯(cuò)誤甚至是誤導(dǎo)的。萊布尼茨發(fā)明二進(jìn)制與計(jì)算機(jī)沒有任何關(guān)系,我們說先天圖可以作二進(jìn)制解釋,但卻不能反過來說它就是二進(jìn)制算術(shù)。其中的道理顯而易見,邵雍的先天圖在先,而萊布尼茨的二進(jìn)制算術(shù)在后,盡管有“驚人的一致性”,這就好比父親與兒子,難道我們說兒子因?yàn)殚L得酷似父親,我們就說兒子是父親嗎?二進(jìn)制算術(shù)充其量也只能算是易學(xué)的數(shù)學(xué)解釋而已。先天易圖還可以作其他許多種解釋,比如組合的、代數(shù)的、邏輯的、電路的等等。萊布尼茨當(dāng)時(shí)發(fā)明二進(jìn)制算術(shù)是出于神學(xué)的考慮,是探討上帝創(chuàng)世的原理,實(shí)屬哲學(xué)宇宙論或形而上學(xué)探討的范疇。關(guān)于這個(gè)問題有興趣者可以參考美國學(xué)者最近的一篇文獻(xiàn),題目是“萊布尼茨、《易經(jīng)》以及中國人的宗教皈依”(Leibniz,the Yijing andthe Religious Conversion of the Chinese),其中還特別提到,萊布尼茨在發(fā)明二進(jìn)制級(jí)數(shù)前肯定看過先天圖的問題。[38]萊布尼茨此前是否見過先天圖這個(gè)問題似乎在中國國內(nèi)也有不同的說法。
電子計(jì)算機(jī)問世后,由于萊布尼茨發(fā)明的二進(jìn)制算術(shù)派上了重要的用場(chǎng),也成為“事后追認(rèn)先驅(qū)”的典范。在萊布尼茨那個(gè)時(shí)代稱其為二進(jìn)制級(jí)數(shù),即可以用兩個(gè)數(shù)字表示任何數(shù)值并可以進(jìn)行實(shí)加法演算。根據(jù)科學(xué)史家埃頓的研究,第一個(gè)將萊布尼茨的二進(jìn)制級(jí)數(shù)與算術(shù)而不是神學(xué)相關(guān)聯(lián)的是日本專攻政治學(xué)的學(xué)者五來欣造(Gorai Kinzō,1875-1944)。[39]上個(gè)世紀(jì)初葉日本學(xué)者五來欣造在法國求學(xué)時(shí),見到歐洲17世紀(jì)對(duì)中國對(duì)歐洲的影響是如此廣泛,尤其是17、18世紀(jì)的一些工藝品在法國的展覽,使他產(chǎn)生了從學(xué)術(shù)角度研究中國對(duì)歐洲影響的念頭。后來他專程來到德國漢諾威萊布尼茨檔案館研究了萊布尼茨-白晉的通信,并寫成專著《儒教對(duì)德國政治思想之研究》。[40]其中以很大篇幅談?wù)摿巳R布尼茨關(guān)于紹雍的先天圖的研究,是他首次發(fā)掘出萊布尼茨所見到的先天易圖。但不幸五來關(guān)于萊布尼茨易圖研究在日本幾乎沒有影響,原因在于科學(xué)史家及易經(jīng)專家對(duì)此不感興趣,而政治學(xué)者則對(duì)二進(jìn)制不感興趣。后來由臺(tái)灣學(xué)者劉百閔將其中專講萊布尼茨關(guān)于周易學(xué)的部分譯成中文發(fā)表,引起中國學(xué)者的注意。在我看來,五來欣造的這一關(guān)聯(lián),可以說是誤導(dǎo)了整整一代學(xué)者,讓他們將大量寶貴的精力耗費(fèi)在這種無用的爭(zhēng)執(zhí)上,甚至成了這個(gè)研究領(lǐng)域的心病。德國斯圖加特大學(xué)教授胡必希(Christoph Hubig)最近則指出,二進(jìn)制從它被發(fā)明之日起,本來與技術(shù)并無關(guān)聯(lián),萊布尼茨作為發(fā)明者“也根本沒有考慮到這一理論與計(jì)算機(jī)的關(guān)系。”[41]我以為胡必希的意見是值得重視的。孟德衛(wèi)上個(gè)世紀(jì)曾總結(jié)到,“上帝思想的精確可以和計(jì)算媲美。就我們可以在自己的訓(xùn)練中培養(yǎng)精確性并向計(jì)算靠近這個(gè)意義說,我們不僅接近上帝,而且事實(shí)上也就是上帝了。我們永遠(yuǎn)不能同上帝一樣對(duì)偶然真理有無限的分析能力,但我們可以在某些領(lǐng)域發(fā)展我們的能力,在那些受到限制的領(lǐng)域,我們將同上帝一樣的方式‘計(jì)算’。”[42] 至此我們認(rèn)為,萊布尼茨的二進(jìn)制級(jí)數(shù)與現(xiàn)代的計(jì)算機(jī)根本沒有關(guān)系,希望大家將寶貴的精力花在其它有用的事情上罷,哪怕沒事寫點(diǎn)日記之類的事情。我以為日本學(xué)者對(duì)中國典籍的解釋也是很怪怪的,這是獨(dú)到見解還是別有用心呢?我們也不得而知,姑妄聽之罷了。參考文獻(xiàn):
[1]劉鋼.信息哲學(xué):科技哲學(xué)的新范式[C]//中國哲學(xué)年鑒(2004-2005)報(bào)告.北京:哲學(xué)研究雜志社,2005.[2]Floridi L,ed..Blackwell Guide to the Philosophy of Computing and Information[M].Blackwell Publishing Ltd,2004.本書系信息哲學(xué)領(lǐng)域中的首部系統(tǒng)性的教課書,已由北京商務(wù)印書館購得中文版權(quán),由劉鋼組織協(xié)調(diào)翻譯成中文.[3]Floridi L.What
is
the
philosophy
of information?[J].Metaphilosophy,(Bynum T W,Moor J H,ed.)special issue with the titleCyberPhilosophy:The Intersection of Philosophy and Computing,2002,33(1/2):123-145.此文已由劉鋼成中文,載《世界哲學(xué)》(北京),2002年第4期.[4]Benthem J von,Adriaans P(eds.).Handbook on the Philosophy of Information[M].Elsevier(forthcoming).荷蘭正在出版的十六卷本《科學(xué)哲學(xué)手冊(cè)》(Handbook for the Philosophy of Science)的第八卷,http://www.tmdps.cnmerce of light(by F.Perkins)[J].Notre Dame Philosophical Reviews,2004,11.[10]Smith B.Against Fantology,in Experience and Analysis[M].Reicher M,Marek J(eds.),Vienna:?BV&HPT,2005,153-170.[11]ECAP Review[J].APA Newsletter,Fall,2005(1).[12]懷特海.過程與實(shí)在[M].周邦憲,譯.貴陽:貴州人民出版社,2006:54.[13]Rescher N.Leibniz’s Metaphysics of Nature,a Groups of Nature[M].Dordrecht,Holland,Boston,USA,London,England:Reidel Publishing Company,1981:81.[14]維納.控制論[M].2版.郝季仁,譯.北京:科學(xué)出版社,1985:12.[15]羅杰斯,傳播學(xué)史——一種傳記式的方法[M].殷曉榮,譯.上海:上海譯文出版社,2002:456.[16]曾國平,等,主編.當(dāng)代自然辯證法教程[M].北京:清華大學(xué)出版社,2005:411-414.[18]萊布尼茨.中國近事——為了照亮我們這個(gè)時(shí)代的歷史[M].梅謙立[法]、楊保筠,譯,鄭州:大象出版社,2005:102.[19]肖爾茲.簡(jiǎn)明邏輯史[M].張家龍,譯.北京:商務(wù)印書館,1976:51-52.[21]萊布尼茨.萊布尼茨自然哲學(xué)著作選[M].祖慶年,譯.北京:中國社會(huì)科學(xué)出版社,1985:128-37.[22]哈金.馴服偶然[M].劉鋼,譯.北京:中央編譯出版社,1999,2004,(新)版.[23]Couturat L.La logique de Leibniz d'après des documents inédits[M].Paris:F.Alcan,1901,(rep.Hildesheim,Olms,1969),21-22.[24]烏德.羅素哲學(xué)[M]//羅素.我的哲學(xué)的發(fā)展.溫錫增,譯.北京:商務(wù)印書館,1996:243..[25]G?del K.Russell's mathematical logic[M]//Benacerref P,Putnam H,eds.Philosophy
of
Mathematics.New Jersey:Prentice-Hall,Englewood,1964,211-232.[26]Swiderske,Richard
M.Bouvet
and
Leibniz:A
Scholarly Correspondence[J].Eighteenth-Century Studies,1980-1981,14(2):142-143.[27]董光璧.易圖的數(shù)學(xué)結(jié)構(gòu)[M].上海:上海人民出版社,1987.[28]朱熹,注.周易本義[M].上海古籍出版社,1988.[30]萊布尼茨.關(guān)于只用兩記記號(hào)0和1的二進(jìn)制算術(shù)的闡釋——和對(duì)它的用途以及它所給出的中國古代伏羲圖的意義的評(píng)注[M]//朱伯昆,主編.國際易學(xué)研究(第五輯).北京:華夏出版社,1999:201-206.[31]Zacher H J.Die Hauptschriften zur Dyadik,Ein Beitrag zur Geschichte des
bin?ren
Zahlensystems[M]//Ver?ffentlichungendes Leibniz-Archivs 5.Frankfurt a.M.,1973:56-60.[33]Aiton E J.An unpublished letter of Leibniz to Sloane[J].Annals of Science,1981:38.[34]Foucher de Careil A.Lettres et Opuscules inédites de Leibiz[M]//Librairie Philosophique de Ladrange,Paris,1845:224-28.萊布尼茨的這份信也收入了Dutens編輯的Leibnitil Opera Omnia,III[M].390-94.[35]Swetz,Frank J,Leibniz.the Yijing and the Conversion of the Chinese[J].Mathematics Magazine,2003,76(4):276-291.[36]見埃頓為萊布尼茨致斯隆的信所寫的按語.[39]Aiton E J,Shimao E.Gorai Kinzō’s Study of Leibniz and the I ching Hexagrams[J].Annals of Science,1981,38:71-92.[40]五來欣造.儒教の獨(dú)逸政治思想に及ぼせる影響[M].早稻田大學(xué)出版社,1929.[41]李文潮,劉則淵.德國技術(shù)哲學(xué)發(fā)展歷史的中德對(duì)話[J].哲學(xué)動(dòng)態(tài),2005(6):47-52.[42]David E Mungello.Leibniz and Confucianism,The Search for Accord[M].Hawaii University Press,1977:127.
第二篇:2016計(jì)算機(jī)論文
2016計(jì)算機(jī)論文范文
第1篇:計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)完善方式的研究
QoS工作原理
QoS就是我們所說的網(wǎng)絡(luò)服務(wù)質(zhì)量,它主要的衡量標(biāo)準(zhǔn)包括傳輸過程中的帶寬、數(shù)據(jù)包的時(shí)延以及丟包率等。一般來說,Qos工作在傳輸層,它所提供的保障服務(wù)是“端到端”的,具體的工作中,它主要利用一下兩種機(jī)制對(duì)服務(wù)質(zhì)量進(jìn)行提升。
(1)在QoS能夠?qū)?bào)文種類進(jìn)行識(shí)別的前提下,通過對(duì)不同的報(bào)文設(shè)置優(yōu)先級(jí)來提升服務(wù)質(zhì)量。在這個(gè)過程中,如果報(bào)文的優(yōu)先級(jí)比較高,那么就可以優(yōu)先獲得服務(wù),這對(duì)于保證傳輸延時(shí)最小化非常有利。
(2)利用Qos給應(yīng)用程序預(yù)留其所需的帶寬。這種機(jī)制的主要原理是在應(yīng)用程序進(jìn)行報(bào)文的發(fā)放之前,先進(jìn)行信令請(qǐng)求的發(fā)送,通知網(wǎng)絡(luò)需要的帶寬、延時(shí)參數(shù)以及流量等。在傳輸層進(jìn)行這些數(shù)據(jù)接收的時(shí)候,就會(huì)給應(yīng)用程序保留其需要的各種寬帶資源,并發(fā)送確認(rèn)信息給程序。
通過這種方式,程序進(jìn)行報(bào)文發(fā)送的時(shí)候就可對(duì)流量進(jìn)行有效地控制,進(jìn)而獲得高質(zhì)量的網(wǎng)絡(luò)服務(wù)。這相當(dāng)于開辟了專用的通道,至于沒有進(jìn)行寬度申請(qǐng)的服務(wù),這個(gè)時(shí)候則對(duì)其余的流量進(jìn)行共享。假如傳輸層滿足不了所申請(qǐng)的帶寬等參數(shù),則會(huì)告知請(qǐng)求失敗。
這種機(jī)制相對(duì)于第一種機(jī)制而言,最大的一個(gè)優(yōu)勢(shì)是:即便在網(wǎng)絡(luò)比較擁塞的時(shí)候出現(xiàn)了丟包的問題,但依然可以保證網(wǎng)絡(luò)應(yīng)用通暢。不過,這種機(jī)制的一個(gè)缺點(diǎn)在于由于其分配的帶寬屬于靜態(tài)的形式,這就導(dǎo)致了很難隨著網(wǎng)絡(luò)的變化進(jìn)行自動(dòng)的調(diào)整。另外,由于總帶寬限額的限制,最終只能夠有較少一部分應(yīng)用能夠享受到這種待遇。此外,假如通信方不處于一個(gè)國家,那么我們就需要在互聯(lián)網(wǎng)上進(jìn)行一定帶寬的保留,而隨著這種需求的增加,會(huì)使得預(yù)留的帶寬占據(jù)整個(gè)互聯(lián)網(wǎng),進(jìn)而使這種機(jī)制很難發(fā)揮出預(yù)期的效用,基于此,第二種機(jī)制是不適合廣泛應(yīng)用的。以下為Qos實(shí)現(xiàn)的流程:
網(wǎng)絡(luò)服務(wù)質(zhì)量?jī)?yōu)化模型
在當(dāng)前的網(wǎng)絡(luò)服務(wù)中,新的業(yè)務(wù)應(yīng)用越來越多,這些業(yè)務(wù)也對(duì)網(wǎng)絡(luò)提出了新的要求,因此,保證一個(gè)正常、有效地網(wǎng)絡(luò)服務(wù),并對(duì)網(wǎng)絡(luò)服務(wù)的質(zhì)量進(jìn)行不斷的優(yōu)化有著非常積極的意義。在我們的工作中,優(yōu)化模型主要可以分為以下幾個(gè)部分。
首先,對(duì)于資源的分配,這主要由分配列隊(duì)空間、分配鏈路帶寬等工作組成。其次,對(duì)于任務(wù)的調(diào)度,一般來說這些任務(wù)可以分為多對(duì)列單服務(wù)器調(diào)度、單隊(duì)列多服務(wù)器調(diào)度以及多隊(duì)列多服務(wù)器調(diào)度。第三,對(duì)系統(tǒng)參數(shù)的配置,其中,系統(tǒng)參數(shù)主要有傳輸節(jié)點(diǎn)功耗以及擁塞窗口的配置等。第四,對(duì)于網(wǎng)絡(luò)資源的部署,這里主要需要解決的問題有網(wǎng)絡(luò)連通過程中互聯(lián)設(shè)備的問題,最小化成本服務(wù)器的覆蓋以及服務(wù)器集群中資源的利用率問題。
經(jīng)過以上模型的設(shè)定,我們基本上完成了優(yōu)化過程需要算法的界定,可以引導(dǎo)我們尋找出最佳的優(yōu)化方案。此外,在我們的工作中,還有一個(gè)比較重要的問題是如何把設(shè)計(jì)好的算法應(yīng)用到我們的實(shí)際工作之中,這主要是因?yàn)榫W(wǎng)絡(luò)運(yùn)行的性能適合算法的部署方式有著直接關(guān)系的,因此,這類工作中不僅會(huì)涉及到優(yōu)化理論本身,也將關(guān)系著工程的技術(shù)方面。舉例來說,一般我們會(huì)比較傾向于分布并行的部署算法,這能夠?qū)W(wǎng)絡(luò)節(jié)能的負(fù)載進(jìn)行有效地降低。總體而言,網(wǎng)絡(luò)再造屬于循環(huán)工程,它具有“評(píng)價(jià)、優(yōu)化、再評(píng)價(jià)、再優(yōu)化”這樣的一個(gè)循環(huán),因此,我們不僅要對(duì)網(wǎng)絡(luò)的服務(wù)質(zhì)量進(jìn)行不斷地優(yōu)化,還要以網(wǎng)絡(luò)性能以及算法等作為優(yōu)化的依據(jù)。
QoS實(shí)現(xiàn)的形式
一般來說,在QoS實(shí)現(xiàn)的過程中,最為常見的策略有四種:(1)服務(wù)類型。(2)綜合服務(wù)。(3)區(qū)分服務(wù)。(4)業(yè)務(wù)流量。
結(jié)語
在網(wǎng)絡(luò)應(yīng)用越來越多的今天,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)質(zhì)量進(jìn)行優(yōu)化有著重要的意義。Qos只是有效地手段之一,在我們的工作中,還要加強(qiáng)這方面的學(xué)習(xí)和探索,使我們的技術(shù)水平達(dá)到一個(gè)新的高度。
第2篇:計(jì)算機(jī)科技論文范文
21世紀(jì)是網(wǎng)絡(luò)的世界,我們每個(gè)人都在不知不覺中融入這個(gè)網(wǎng)絡(luò)世界。而路由器在網(wǎng)絡(luò)中發(fā)揮著越來越重要的作用,其主要負(fù)責(zé)在網(wǎng)絡(luò)層間按傳輸數(shù)據(jù)分組的,并確定網(wǎng)絡(luò)上數(shù)據(jù)傳送的最佳路徑。世界各地的個(gè)人和企業(yè)單位接入到Internet的自治系統(tǒng)有大有小,小型自治系統(tǒng)因其網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單往往采用靜態(tài)路由技術(shù)即可完成自治系統(tǒng)內(nèi)的路由尋址,然而大、中型自治系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)往往更加復(fù)雜,采用依靠人工分配的靜態(tài)路由技術(shù)存在很大的困難,因此根據(jù)合理的路由尋址算法設(shè)計(jì)的動(dòng)態(tài)路由技術(shù)隨之誕生,而OSpF動(dòng)態(tài)路由技術(shù)因其功能強(qiáng)大、可拓展性強(qiáng)和網(wǎng)絡(luò)性能優(yōu)越在動(dòng)態(tài)路由技術(shù)中格外優(yōu)秀,被廣泛應(yīng)用于各大、中型自治系統(tǒng)中。
摘要:隨著Internet技術(shù)在全球范圍的飛速發(fā)展,世界各地的個(gè)人和企業(yè)單位都紛紛接入到這個(gè)世界上最大的計(jì)算機(jī)網(wǎng)絡(luò)中。OSpF動(dòng)態(tài)路由技術(shù)因其功能強(qiáng)大、可拓展性強(qiáng)和網(wǎng)絡(luò)性能優(yōu)越在動(dòng)態(tài)路由技術(shù)中格外優(yōu)秀,被廣泛應(yīng)用于各大、中型自治系統(tǒng)中。
關(guān)鍵詞:動(dòng)態(tài)路由,OSpF,自治系統(tǒng)配置命令,鏈路
1OSpF的基本概念
開放最短路徑優(yōu)先協(xié)議(OpenShortestpathFirst)簡(jiǎn)稱OSpF,它是路由選擇協(xié)議中非常重要的一種協(xié)議,這是一種典型的鏈路狀態(tài)(Link-state)路由協(xié)議,是由Internet工程任務(wù)組開發(fā)的內(nèi)部網(wǎng)關(guān)(IGp)路由協(xié)議,其主要用在一個(gè)路由域內(nèi)。路由域是指一個(gè)網(wǎng)絡(luò)自治系統(tǒng)(AutonomousSystem),所謂自治系統(tǒng)是指一組路由器都使用同一種路由協(xié)議交換路由信息,網(wǎng)絡(luò)中每個(gè)路由器都有一個(gè)唯一的標(biāo)識(shí),用于在鏈路狀態(tài)數(shù)據(jù)庫(LSDB)中標(biāo)識(shí)自己。LSDB描述的是整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),包括網(wǎng)絡(luò)內(nèi)所有的路由器,作為一種鏈路狀態(tài)的路由協(xié)議,OSpF將鏈路狀態(tài)廣播數(shù)據(jù)包LSA(LinkStateAdvertisement)傳送給在某一區(qū)域內(nèi)的所有路由器,OSpF協(xié)議使用最短路徑優(yōu)先算法,利用LSA通告得來的信息計(jì)算每一個(gè)目標(biāo)網(wǎng)絡(luò)的最短路徑,以自身為根生成一個(gè)樹,包含了到達(dá)每個(gè)目的網(wǎng)絡(luò)的完整路徑。
OSpF的路由標(biāo)示是一個(gè)32位的數(shù)字,它在自治系統(tǒng)中被用來唯一識(shí)別路由器。默認(rèn)地使用最高回送地址,若回送地址沒有被配置,則使用物理接口上最高的Ip地址作為路由標(biāo)示。OSpF在相鄰路由器間建立鄰接關(guān)系,使它們能利用HELLO包維護(hù)關(guān)系并交換信息。OSpF使用區(qū)域來為自治系統(tǒng)分段,區(qū)域0是一個(gè)主干區(qū)域,每一個(gè)OSpF網(wǎng)絡(luò)必須具有,其他的區(qū)域通過區(qū)域0互連到一起。
2OSpF的特點(diǎn)
OSpF路由協(xié)議主要用在大型自治系統(tǒng)內(nèi),這是一種鏈路狀態(tài)的路由協(xié)議,而距離矢量路由協(xié)議RIp(RoutingInformationprotocol)則主要用在小型自治系統(tǒng)內(nèi),兩個(gè)路由協(xié)議都具有重要的作用,RIp作為靜態(tài)路由協(xié)議,具有適于小型網(wǎng)絡(luò),管理員可手工配置,精確控制路由選擇,改進(jìn)網(wǎng)絡(luò)性能等優(yōu)點(diǎn),但它特別不適合于大型網(wǎng)絡(luò)自治系統(tǒng)。而OSpF路由協(xié)議與RIp相比,具有如下優(yōu)點(diǎn):
1、RIp路由協(xié)議中用跳(HOp)來表示到達(dá)目的網(wǎng)絡(luò)所要經(jīng)過的路由器個(gè)數(shù),RIp跳數(shù)最高為15,超過15跳的路由被認(rèn)為不可達(dá),而OSpF不受路由跳數(shù)的限制,它只受限于帶寬和網(wǎng)絡(luò)延遲,因而OSpF更適合應(yīng)用于大型網(wǎng)絡(luò)中。
2、RIp在規(guī)劃網(wǎng)絡(luò)時(shí)是不支持可變長子網(wǎng)掩碼(VLSM),這將導(dǎo)致Ip地址分配的低效率,而OSpF路由協(xié)議支持VLSM,現(xiàn)在IpV4資源短缺,我們?cè)趧澐执笮途W(wǎng)絡(luò)的子網(wǎng)時(shí),往往采用VLSM,這樣劃分子網(wǎng)效率更高,更節(jié)約Ip資源,所以O(shè)SpF更適合大型網(wǎng)絡(luò)。
3、RIp必須每30秒就要周期性的廣播整個(gè)路由表,才能使網(wǎng)絡(luò)運(yùn)行正常,如果RIp用在大型網(wǎng)絡(luò)中,它會(huì)產(chǎn)生很多廣播信息,而這些廣播會(huì)占用較多的網(wǎng)絡(luò)帶寬資源,較頻繁的更新有可能導(dǎo)致網(wǎng)絡(luò)擁塞,其結(jié)果就是RIp用在大型網(wǎng)絡(luò)中收斂速度較慢,甚至無法收斂。而OSpF使用組播發(fā)送鏈路狀態(tài)更新,在鏈路狀態(tài)變化時(shí)才進(jìn)行更新,這樣提高了帶寬的利用率,收斂速度也大幅提高,能夠在最短的時(shí)間內(nèi)將路由變化傳遞到整個(gè)自治系統(tǒng)。
4、RIp沒有網(wǎng)絡(luò)延遲和鏈路開銷的概念,擁有較少跳數(shù)的路由總是被選為最佳路由,即使較長的路徑有低的延遲和開銷,并且RIp沒有區(qū)域的概念,不能在任意比特位進(jìn)行路由匯總。而在OSpF路由協(xié)議中,往往把一個(gè)路由域劃分為很多個(gè)區(qū)域area,每一個(gè)區(qū)域都通過OSpF邊界路由器相連,區(qū)域間可以通過路由總結(jié)(Summary)來減少路由信息,從而減小路由表,提高路由器的運(yùn)算速度。
OSpF路由協(xié)議擁有很多優(yōu)點(diǎn),特別適合用于大型網(wǎng)絡(luò),提高網(wǎng)絡(luò)的運(yùn)行速度,但它也有缺點(diǎn):①使用OSpF路由協(xié)議,需要網(wǎng)絡(luò)管理員事前先進(jìn)行區(qū)域規(guī)劃和路由器各端口Ip屬性的設(shè)置,所以配置相對(duì)于靜態(tài)路由RIp來說顯得較為復(fù)雜,對(duì)網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)知識(shí)水平要求較高。②對(duì)路由器的CpU及內(nèi)存要求較高。
3OSpF配置命令及配置實(shí)例
在思科路由器中配置OSpF路由協(xié)議主要使用以下命令:①routeospf進(jìn)程號(hào),其中進(jìn)程號(hào)要求范圍為1~65535,進(jìn)程號(hào)只在路由器內(nèi)部起作用,不同路由器的進(jìn)程號(hào)可以不同。②networkaddress子網(wǎng)掩碼的反碼area區(qū)域號(hào),區(qū)域號(hào)要求在0~4294967295內(nèi)的十進(jìn)制數(shù),也可以是帶有Ip地址格式的X。X。X。X,當(dāng)網(wǎng)絡(luò)區(qū)域號(hào)為0時(shí)或0、0、0、0時(shí)為主干域,不同網(wǎng)絡(luò)區(qū)域的路由器通過主干域?qū)W習(xí)路由信息。③showiproute,查看路由信息表,④showiprouteospf查看OSpF協(xié)議路由信息。
某學(xué)校采用四臺(tái)思科3550路由器把整個(gè)學(xué)校劃分為3個(gè)區(qū)域,四臺(tái)路由器通過使用OSpF協(xié)議實(shí)現(xiàn)互通。路由器R1的S0端口Ip為192、200、10、5/30,E0端口Ip為192、1、0、129/26;路由器R2的S0端口Ip為192、200、10、6/30,E0端口Ip為192、1、0、65/26;路由器R3的E0端口Ip為192、1、0、130/26;路由器R4的E0端口Ip為192、1、0、66/
26、R1的S0端口和R2的S0端口劃入?yún)^(qū)域0;R1的E0端口和R3的E0端口劃入?yún)^(qū)域1;R2的E0端口和R4的E0端口劃入?yún)^(qū)域
2、各路由器配置如下:在上述配置中首先對(duì)每臺(tái)路由器接口進(jìn)行配置,接口配置完后可以使用routerospf100命令啟動(dòng)一個(gè)OSpF路由選擇協(xié)議進(jìn)程,期中“100”為進(jìn)程號(hào),每臺(tái)路由器進(jìn)程號(hào)可不同,最后使用network將相應(yīng)的網(wǎng)段加入OSpF路由進(jìn)程中,則此接口所對(duì)應(yīng)的網(wǎng)段就加入到OSpF進(jìn)程中。
綜上所述,OSpF作為一種鏈路狀態(tài)的路由協(xié)議,具有收斂快,支持變長網(wǎng)絡(luò)掩碼,支持CIDR,配置命令簡(jiǎn)單易學(xué)等。所以在大型或復(fù)雜網(wǎng)絡(luò)中應(yīng)用OSpF協(xié)議可以極大的提高網(wǎng)絡(luò)的運(yùn)行效率。
第3篇:計(jì)算機(jī)網(wǎng)絡(luò)教育和教師的教學(xué)對(duì)策
教師可以把計(jì)算機(jī)網(wǎng)絡(luò)信息化的教學(xué)法融入教學(xué)中,并且能夠通過四個(gè)方面得到體驗(yàn):
1、信息的調(diào)整能力。教師需要在進(jìn)行教學(xué)之前,運(yùn)用信息器材的收集與教學(xué)相關(guān)的資料,有效地管理教學(xué)相關(guān)的課程文件,通過信息的積累,能夠進(jìn)行各個(gè)教學(xué)儀器的操作,在教學(xué)課程結(jié)束之后,可以通過信息儀器來記錄學(xué)生的學(xué)習(xí)成果,還可以跟別人進(jìn)行教學(xué)信息資源的交換和溝通。
2、結(jié)合教學(xué)過程。教師在進(jìn)行課堂教學(xué)的時(shí)候,可以運(yùn)用信息設(shè)備來講解知識(shí),可以運(yùn)用遠(yuǎn)距離的教學(xué)方式,引導(dǎo)學(xué)生學(xué)習(xí),從而提高教學(xué)效果。
3、體現(xiàn)教學(xué)的資源。教師把自己收集好的教學(xué)資源或者是學(xué)生的學(xué)習(xí)成果進(jìn)行整理,通過網(wǎng)絡(luò)和信息器材,體現(xiàn)出豐富的教學(xué)資源。
4、指導(dǎo)學(xué)生進(jìn)行學(xué)習(xí)。教師可以引導(dǎo)學(xué)生正確地操作信息設(shè)備,來收集需要的資料和數(shù)據(jù),使他們能夠更好地完成教師布置的作業(yè),并且能夠展示自己的作品,從而深化所學(xué)的知識(shí)。
計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中對(duì)教師的要求
計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)和教學(xué)要求中專教師能夠采用現(xiàn)代化的信息技術(shù)對(duì)課堂教學(xué)的內(nèi)容、方式等作出合理的、科學(xué)的規(guī)劃和設(shè)計(jì),還需要中專教師不但要能夠完成教學(xué)任務(wù),并且確保在課堂教學(xué)中能夠切實(shí)地解決問題。怎樣使用計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)來解答實(shí)際的問題是中專教師培養(yǎng)學(xué)生的操作能力的關(guān)鍵環(huán)節(jié)。這是一種能夠面向所有學(xué)生開展的專業(yè)化的教學(xué)方式,是可以將教學(xué)、技術(shù)科學(xué)地融入一起的專業(yè)技術(shù)能力。中專教師為了確保計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)達(dá)到預(yù)定的目標(biāo),需要在教學(xué)過程中進(jìn)行教學(xué)的監(jiān)控。教學(xué)過程的監(jiān)控是課堂教學(xué)中非常重要的環(huán)節(jié),教師本身的素質(zhì)、課堂教學(xué)的環(huán)境以及信息多媒體設(shè)備等都需要在監(jiān)控下展開。
計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)的評(píng)價(jià)
教學(xué)質(zhì)量的評(píng)價(jià)是教學(xué)過程中不能缺少的部分,也是驗(yàn)證教學(xué)的目的是否實(shí)現(xiàn)的重要途徑。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的教學(xué)效果的評(píng)價(jià)方式包括單個(gè)的和綜合性的評(píng)價(jià)。單個(gè)的評(píng)價(jià)方式就是對(duì)學(xué)生的聽課的效果的評(píng)價(jià),是通過課堂的回答問題的方式來進(jìn)行的。綜合性的評(píng)價(jià),就是教師在進(jìn)行正常的任務(wù)的布置之外,在課下布置一些與教學(xué)相關(guān)的實(shí)際性的問題。
計(jì)算機(jī)網(wǎng)絡(luò)教學(xué),實(shí)現(xiàn)了中專教學(xué)由教師和學(xué)生一起通過計(jì)算機(jī)網(wǎng)絡(luò)來共同學(xué)習(xí)和完成教學(xué)的目標(biāo)。教師通過網(wǎng)絡(luò)布置的任務(wù),學(xué)生通過對(duì)任務(wù)資料的收集和教師在網(wǎng)上的指導(dǎo),跟教師進(jìn)行知識(shí)的交流和溝通。學(xué)生能夠在這樣的過程中明白怎樣得到知識(shí)的資源,使理論知識(shí)得到實(shí)際應(yīng)用。使學(xué)生的潛在的能力被挖掘出來,并且提高了學(xué)生的學(xué)習(xí)成績(jī),增強(qiáng)了教學(xué)效果。
第4篇:計(jì)算機(jī)畢業(yè)論文范文
試議自動(dòng)化儀表與計(jì)算機(jī)在現(xiàn)代化大生產(chǎn)中的應(yīng)用
摘要:高新技術(shù)和計(jì)算機(jī)上在各種生產(chǎn)生活領(lǐng)域中的應(yīng)用越來越普遍,不僅實(shí)現(xiàn)了設(shè)備和儀器的功能上的升級(jí),還對(duì)自動(dòng)化管理進(jìn)行了的改善,計(jì)算機(jī)技術(shù)的這種大規(guī)模的應(yīng)用無疑是相較于傳統(tǒng)生產(chǎn)管理技術(shù)更加適合社會(huì) 化大生產(chǎn)的。
關(guān)鍵詞動(dòng)化儀表計(jì)算機(jī)現(xiàn)代化生產(chǎn)應(yīng)用
就目前我國現(xiàn)代化生產(chǎn)的目前狀況來看,自動(dòng)化相關(guān)技術(shù)和計(jì)算機(jī)技術(shù)的應(yīng)用已經(jīng)大大的提高了生產(chǎn)效率,實(shí)現(xiàn)了更加全方位的生產(chǎn)運(yùn)轉(zhuǎn)和系統(tǒng)管理。由于生產(chǎn)過程中需要實(shí)現(xiàn)對(duì)各種數(shù)據(jù)以及設(shè)備運(yùn)轉(zhuǎn)狀況的檢測(cè),所以自動(dòng)化的儀表管理也是現(xiàn)代化企業(yè)生產(chǎn)管理的一個(gè)重要組成部分。現(xiàn)代化儀表的管理活動(dòng)應(yīng)該根據(jù)儀表的功能和型號(hào)的不同進(jìn)行劃分,并且還要對(duì)其運(yùn)轉(zhuǎn)的溫度和環(huán)境進(jìn)行實(shí)時(shí)的監(jiān)控。1現(xiàn)代化大生產(chǎn)中使用的幾種常見儀表的種類 1、1溫度儀表
所謂溫度儀表,就是對(duì)生產(chǎn)環(huán)境的溫度進(jìn)行檢測(cè)的一種測(cè)量?jī)x器,這種儀表是應(yīng)用范圍最廣也是最常見的一種,因?yàn)榇蠖鄶?shù)的生產(chǎn)車間都需要對(duì)溫度進(jìn)行有效的監(jiān)管和制約,溫度過高會(huì)使運(yùn)轉(zhuǎn)中的儀器存在安全隱患,而溫度過低則會(huì)不利于工作人員的工作狀態(tài),所以溫度儀表是目前我國生產(chǎn)過程中最常見的儀表之一,其主要的工作原理是通過對(duì)儀器進(jìn)行接觸式的電阻感應(yīng),實(shí)現(xiàn)溫度的測(cè)量。1、2壓力儀表
所謂壓力儀表,指的就是在生產(chǎn)過程中對(duì)施加在被測(cè)物體上的各種壓力進(jìn)行測(cè)量的一種儀表,這種儀表的最大的特點(diǎn)是能夠?qū)崿F(xiàn)對(duì)300Mpa以內(nèi)的力的壓強(qiáng)的測(cè)量,并且可以根據(jù)液柱、彈性等不同的原理,對(duì)待測(cè)物體所承受的壓強(qiáng)進(jìn)行顯示。一旦超過設(shè)定的最高壓強(qiáng)界限,就會(huì)自動(dòng)引起警告。1、3物位儀表
所謂物位儀表的應(yīng)用,就是指在生產(chǎn)設(shè)備的運(yùn)轉(zhuǎn)過程中,對(duì)儀器內(nèi)以及容器內(nèi)的流體高度或者固體位置進(jìn)行的一種測(cè)量,這種測(cè)量的目的在于確自動(dòng)化儀表與計(jì)算機(jī)在現(xiàn)代化大生產(chǎn)中的定物體的位置和范圍,以便與對(duì)容器的含量進(jìn)行制約,同樣的一旦超出合理范圍,該儀表就會(huì)發(fā)出警告信號(hào)。1、4流量?jī)x表
所謂流量?jī)x表,是指對(duì)流動(dòng)中的各種能量的運(yùn)轉(zhuǎn)狀況進(jìn)行測(cè)量的一種儀表,所以一般來說,被應(yīng)用于電磁流量和超聲波流量的測(cè)量活動(dòng)中,作為目前來說技術(shù)最先進(jìn)也是用途最前沿的一種測(cè)量?jī)x表,流量?jī)x表未來的市場(chǎng)前景和發(fā)展空間都被普遍看好。1、5在線過程分析儀器
所謂在線過程分析儀器,就是對(duì)生產(chǎn)設(shè)備在一定時(shí)間內(nèi)的各種運(yùn)轉(zhuǎn)指標(biāo)和參數(shù)進(jìn)行統(tǒng)一的制約和管理的一種儀器,這種儀器不僅能夠?qū)崿F(xiàn)對(duì)生產(chǎn)設(shè)備的溫度和壓力的測(cè)量,還能夠根據(jù)既定系統(tǒng)的設(shè)置,對(duì)其運(yùn)轉(zhuǎn)狀況進(jìn)行簡(jiǎn)單的分析,也就是說,可以實(shí)現(xiàn)對(duì)運(yùn)轉(zhuǎn)狀況的調(diào)試,以滿足目前的生產(chǎn)運(yùn)轉(zhuǎn)需要。這種過程分析儀器,不僅實(shí)現(xiàn)了基本的測(cè)量功能,還實(shí)現(xiàn)了初步的自動(dòng)化管理功能。1、6執(zhí)行器
所謂執(zhí)行器,就是指在對(duì)生產(chǎn)設(shè)備的應(yīng)用過程中,通過結(jié)合對(duì)定位器的使用來實(shí)現(xiàn)對(duì)生產(chǎn)設(shè)備的調(diào)節(jié)閥的制約和管理,以此來保證設(shè)備的安全和穩(wěn)定運(yùn)轉(zhuǎn)。一般來說,目前我國的執(zhí)行器的主要種類為液動(dòng)執(zhí)行器,這種執(zhí)行器的作用原理是通過對(duì)其中的氣動(dòng)薄膜的調(diào)控來實(shí)現(xiàn)的。
2自動(dòng)化儀表的應(yīng)用目前狀況 2、1在高壓站防喘振系統(tǒng)的應(yīng)用
高壓站指的就是生產(chǎn)車間內(nèi)部的為了達(dá)到一定生產(chǎn)效果所設(shè)置的高壓環(huán)境,在這個(gè)環(huán)節(jié)中要想實(shí)現(xiàn)對(duì)設(shè)備的自動(dòng)化的管理和制約是比較難的。目前我國采用的高壓站的測(cè)量?jī)x器主要是防喘振技術(shù),其型號(hào)為DDZ-II,該測(cè)量?jī)x表不僅具有自動(dòng)調(diào)節(jié)的功能,還具備一定的運(yùn)算能力,即可以在檢測(cè)的過程中實(shí)現(xiàn)對(duì)目前高壓站內(nèi)的進(jìn)風(fēng)速度和流量等參數(shù)進(jìn)行統(tǒng)計(jì),實(shí)現(xiàn)更好的高壓生產(chǎn)環(huán)境檢測(cè)。這種系統(tǒng)的應(yīng)用最大的效果就是可以簡(jiǎn)化高壓站內(nèi)的設(shè)備運(yùn)轉(zhuǎn)狀況的實(shí)時(shí)檢測(cè),還可以簡(jiǎn)化操作步驟。
對(duì)于這一系統(tǒng)當(dāng)中防喘振的實(shí)現(xiàn)來講,主要就是通過對(duì)壓力以及流量這兩個(gè)參數(shù)進(jìn)行測(cè)量,之后由調(diào)節(jié)器pID來進(jìn)行運(yùn)算,從而把輸出制約氣動(dòng)閥計(jì)算出來。具體來講,比值給定的Y=KX+b氣動(dòng)閥調(diào)節(jié)的最小開度范圍應(yīng)該是10%~15%,其安全的余度范圍應(yīng)該在8%~10%之間,同時(shí)應(yīng)該要確保壓縮機(jī)出口的壓力應(yīng)該為0、9Mpa,確保入口的流量應(yīng)該是350m3/min,只有在滿足這些情況之下,才能夠?qū)ο到y(tǒng)的安全運(yùn)轉(zhuǎn)提供保證。需要指出的是K所表示的是比值,X所表示的是輸入,b所表示的是定值。2、2在基于STD-pC計(jì)算機(jī)核心的系統(tǒng)中的應(yīng)用
對(duì)于這一過程的實(shí)現(xiàn)主要就是通過對(duì)堿液流量、堿液密度、下料量以及磨機(jī)功率等等的測(cè)量,來將所測(cè)得的數(shù)據(jù)作為采樣的信號(hào),從而來對(duì)其加以合理的調(diào)節(jié)制約,通過此來時(shí)的整個(gè)生產(chǎn)工藝的制約達(dá)到自動(dòng)化的目的。具體的參數(shù)是:電磁流量計(jì)采用的型號(hào)是pULSMAGNDMI6532,這一型號(hào)的量程為50~150m3/h;核子稱為HCS;放射源為Cr137;輸出4~20mADC;核密度計(jì)采用的是型號(hào)是NNF-215,這一型號(hào)的放射源是Cr137;輸出是4~20mADC。
具體系統(tǒng)制約的實(shí)現(xiàn)主要從兩個(gè)方面來進(jìn)行,第一,堿液調(diào)配系統(tǒng)。所謂堿液的調(diào)配系統(tǒng),就是指通過對(duì)既定的堿液的配置比例的分析,可以實(shí)現(xiàn)自動(dòng)化的相關(guān)溶液的配置,也就是說能夠通過系統(tǒng)的自動(dòng)制約發(fā)出動(dòng)作,對(duì)各個(gè)配置環(huán)節(jié)進(jìn)行逐一的操作。這個(gè)過程中還需要電磁流量計(jì)、密度計(jì)以及核子稱等各種設(shè)備的配合。第二,測(cè)量顯示。所謂測(cè)量顯示,就是在堿液的配置過程中,能夠?qū)崿F(xiàn)對(duì)各個(gè)操作步驟的進(jìn)行情況的顯示,這樣也就實(shí)現(xiàn)了對(duì)配置過程的一個(gè)系統(tǒng)的自我監(jiān)控,一旦發(fā)現(xiàn)操作過程不符合操作要求,就會(huì)及時(shí)的發(fā)出警報(bào)信號(hào),終止或者改善這種調(diào)配活動(dòng)。此外,測(cè)量顯示還體現(xiàn)在對(duì)設(shè)備的運(yùn)轉(zhuǎn)功能的顯示,主要是通過磨機(jī)功率變送器來把同步機(jī)的功率轉(zhuǎn)換成為4~20mA的信號(hào),并輸入至計(jì)算機(jī),予以顯示出來。對(duì)于各個(gè)倉槽料位的設(shè)定來講,主要就是通過電容式料位開關(guān)來把上限和下限確定好,之后,將開關(guān)量以及計(jì)算機(jī)接口輸出,之后通過輸入通道由計(jì)算機(jī)來把開關(guān)量轉(zhuǎn)換成為0、1這樣的信息。這里需要注意的是,對(duì)于原料磨這一工藝來講,主要采用STD-pC這一系統(tǒng)來進(jìn)行自動(dòng)制約的,通過此,能過使得產(chǎn)品的質(zhì)量得到保證,能夠使得生產(chǎn)的成本得到降低,能夠大大提升工作的效率。
3結(jié)語 綜上所述,近些年來自動(dòng)化儀表在不斷地應(yīng)用發(fā)展當(dāng)中獲得了巨大地成效,未來的生產(chǎn)管理和系統(tǒng)監(jiān)控也必定會(huì)朝著自動(dòng)化的方向發(fā)展,所以,有關(guān)部門和技術(shù)人員應(yīng)該加強(qiáng)對(duì)自動(dòng)化儀表的應(yīng)用狀況的分析和檢測(cè),不斷的完善自動(dòng)化儀表的設(shè)備和技術(shù),從而使自動(dòng)化儀表朝著更加完善的方向發(fā)展,不斷的推動(dòng)我國的生產(chǎn)水平的提高。
參考文獻(xiàn)
1高海平。自動(dòng)化儀表調(diào)節(jié)閥故障分析與策略研究J。魅力中國,2016(12)。
2陳軍,劉國明,蔣德華。石油化工自動(dòng)化儀表的淺析J。化學(xué)工程與裝備,2016(4)。
第5篇:計(jì)算機(jī)網(wǎng)絡(luò)安全管控技能與方案
教師要注重教學(xué)方法,培養(yǎng)學(xué)生學(xué)習(xí)興趣
(1)教師要做好新課的導(dǎo)入工作,吸引學(xué)生的注意力,變被動(dòng)學(xué)習(xí)為主動(dòng)學(xué)習(xí)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)這門抽象的課程,學(xué)生學(xué)習(xí)時(shí)的主動(dòng)性都不太高,所以教師在認(rèn)真?zhèn)湔n的同時(shí),要想想如何才能吸引學(xué)生的注意力,使其感興趣。另外,教師要注意課堂時(shí)間的配置,保證上課節(jié)奏的緊湊,減少學(xué)生“開小差”的時(shí)間。教師可及時(shí)提出一些問題,讓注意力不集中的學(xué)生及時(shí)地“回到”課堂中。
(2)教師教學(xué)時(shí)要注意理論聯(lián)系實(shí)際,讓學(xué)生知道如何運(yùn)用所學(xué)知識(shí)解決實(shí)際問題,達(dá)到一定的教學(xué)效果。教師授課時(shí)應(yīng)該及時(shí)將學(xué)科前沿、科研成果與經(jīng)驗(yàn)引入到教學(xué)活動(dòng)中,既避免了教學(xué)過程中理論與實(shí)踐的脫節(jié),又保證了教學(xué)內(nèi)容新穎生動(dòng),教學(xué)效果良好。
(3)教師可以考慮改變講授地點(diǎn),直接在計(jì)算機(jī)機(jī)房進(jìn)行教學(xué)。計(jì)算機(jī)網(wǎng)絡(luò)是一門實(shí)踐操作課程,除了少數(shù)純理論的章節(jié)在教室講解外,其余課程均可在機(jī)房?jī)?nèi)操作學(xué)習(xí),盡量使學(xué)生邊學(xué)邊練,在大量的練習(xí)中掌握知識(shí)點(diǎn)。教師在機(jī)房的講授過程中可以適當(dāng)讓學(xué)生先動(dòng)手自己操作,出現(xiàn)錯(cuò)誤或者遇到不會(huì)的知識(shí)點(diǎn)時(shí),教師從旁指導(dǎo),使學(xué)生更快更好地掌握相對(duì)應(yīng)的知識(shí)。
(4)教師可以探究型教學(xué)法為主進(jìn)行教學(xué)。有些老師認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)是一門新的課程,而且比較抽象,所以主要會(huì)采用授導(dǎo)型教學(xué),但是這樣出現(xiàn)的后果是學(xué)生們思考的較少,老師教的偏多,不能調(diào)動(dòng)學(xué)生學(xué)的同時(shí)及時(shí)思考,最終無法達(dá)到知識(shí)的融會(huì)貫通。如果嘗試在計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)中采用探究型教學(xué)法,則能使學(xué)生產(chǎn)生積極完成任務(wù)的動(dòng)機(jī),老師再帶領(lǐng)學(xué)生對(duì)學(xué)習(xí)任務(wù)進(jìn)行剖析,使學(xué)生能在學(xué)習(xí)中發(fā)現(xiàn)問題、解決問題,逐步豐富他們的學(xué)習(xí)經(jīng)驗(yàn),培養(yǎng)提高他們獨(dú)立完成任務(wù)的能力。
(5)可以采用老師布置任務(wù)、學(xué)生分組實(shí)驗(yàn)的方法進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)。實(shí)驗(yàn)教學(xué)不僅是學(xué)生獲取知識(shí)、鞏固知識(shí)的重要手段,更是培養(yǎng)學(xué)生思考能力、動(dòng)手能力、創(chuàng)新能力不可或缺的環(huán)節(jié)。而在實(shí)驗(yàn)教學(xué)中,學(xué)生分組實(shí)驗(yàn)作用大,效果明顯,成功的分組實(shí)驗(yàn),既可以讓學(xué)生獲取新的知識(shí),加深對(duì)網(wǎng)絡(luò)知識(shí)的理解,又可以讓學(xué)生在探究的快樂中激發(fā)出濃厚的學(xué)習(xí)興趣。分組實(shí)驗(yàn)往往是3~4人一組,這樣可以培養(yǎng)學(xué)生的合作意識(shí)、團(tuán)隊(duì)意識(shí),共同探討完成實(shí)驗(yàn)。最后,老師盡可能在短時(shí)間內(nèi)對(duì)實(shí)驗(yàn)進(jìn)行總結(jié)評(píng)估,以加深學(xué)生對(duì)知識(shí)的理解與掌握,確保實(shí)驗(yàn)課的效果。
在總結(jié)評(píng)估時(shí),既要對(duì)學(xué)生做得好的地方進(jìn)行表揚(yáng),也要客觀地指出實(shí)驗(yàn)中存在的問題,尤其對(duì)錯(cuò)誤的操作要重點(diǎn)指出,組織學(xué)生討論,讓學(xué)生明白:實(shí)驗(yàn)時(shí)當(dāng)然要力求成功,但也允許失敗,失敗了,就要弄清楚失敗的原因。
要想學(xué)好計(jì)算機(jī)網(wǎng)絡(luò),需要一個(gè)長期的過程。對(duì)于剛?cè)腴T的學(xué)生,我會(huì)提出讓其課后繼續(xù)學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)的要求,并幫助學(xué)生解決其在現(xiàn)實(shí)生活中遇到的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)方面的問題,從而使學(xué)生能真正學(xué)精這門課程。
第6篇:淺議計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的目前狀況及發(fā)展趨勢(shì)
摘要:文章介紹了計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的基本知識(shí),并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用目前狀況及存在的理由進(jìn)行了分析,最后提出了計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)未來的發(fā)展趨勢(shì)。
關(guān)鍵詞網(wǎng)絡(luò)管理SNMp目前狀況發(fā)展趨勢(shì)
進(jìn)入20世紀(jì)90年代以來,隨著計(jì)算機(jī)的普及以及計(jì)算機(jī)技術(shù)和通訊技術(shù)的發(fā)展,網(wǎng)絡(luò)也越來越快地走近我們,計(jì)算機(jī)網(wǎng)絡(luò)已成為當(dāng)今信息時(shí)代的支柱。計(jì)算機(jī)與通信的結(jié)合產(chǎn)生了計(jì)算機(jī)網(wǎng)絡(luò),信息社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴,又使得計(jì)算機(jī)網(wǎng)絡(luò)本身運(yùn)轉(zhuǎn)的可靠性變得至關(guān)重要,向網(wǎng)絡(luò)的管理運(yùn)轉(zhuǎn)提出了更高的要求。網(wǎng)絡(luò)系統(tǒng)的維護(hù)與管理日趨繁雜,網(wǎng)絡(luò)管理人員用人工策略管理網(wǎng)絡(luò)已無法可靠、迅速地保障網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn);無法滿足當(dāng)前開放式異種機(jī)互聯(lián)網(wǎng)絡(luò)環(huán)境的需要,人們迫切地需要用計(jì)算機(jī)來管理網(wǎng)絡(luò),提高網(wǎng)絡(luò)管理水平,使信息安全,快捷地傳遞。于是計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)便應(yīng)運(yùn)而生了。
1計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的基本知識(shí) 1、1計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的概念
計(jì)算機(jī)網(wǎng)絡(luò)管理就是收集網(wǎng)絡(luò)中各個(gè)組成部分的靜態(tài)、動(dòng)態(tài)地運(yùn)轉(zhuǎn)信息,并在這些信息的基礎(chǔ)上進(jìn)行分析和做出相應(yīng)的處理,以保證網(wǎng)絡(luò)安全、可靠、高效地運(yùn)轉(zhuǎn),從而合理分配網(wǎng)絡(luò)資源、動(dòng)態(tài)配置網(wǎng)絡(luò)負(fù)載,優(yōu)化網(wǎng)絡(luò)性能、減少網(wǎng)絡(luò)維護(hù)費(fèi)用 1、2網(wǎng)絡(luò)管理系統(tǒng)的基本構(gòu)成
概括地說,一個(gè)典型的網(wǎng)絡(luò)管理系統(tǒng)包括四個(gè)要素:管理員、管理代理、管理信息數(shù)據(jù)庫、代理服務(wù)設(shè)備。1、2、1管理員
實(shí)施網(wǎng)絡(luò)管理的實(shí)體,駐留在管理工作站上。它是整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心,完成復(fù)雜網(wǎng)絡(luò)管理的各項(xiàng)功計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的目前狀況及發(fā)展趨勢(shì)。網(wǎng)絡(luò)管理系統(tǒng)要求管理代理定期收集重要的設(shè)備信息,收集到的信息將用于確定單個(gè)網(wǎng)絡(luò)設(shè)備、部分網(wǎng)絡(luò)或整個(gè)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的狀態(tài)是否正常。1、2、2管理代理
網(wǎng)絡(luò)管理代理是駐留在網(wǎng)絡(luò)設(shè)備中的軟件模塊,它可以獲得本地設(shè)備的運(yùn)轉(zhuǎn)狀態(tài)、設(shè)備特性、系統(tǒng)配置等相關(guān)信息,通過制約設(shè)備的管理信息數(shù)據(jù)庫(MIB)中的信息來管理該設(shè)備。1、2、3管理信息庫
它存儲(chǔ)在被管理對(duì)象的存儲(chǔ)器中,管理庫是一個(gè)動(dòng)態(tài)刷新的數(shù)據(jù)庫,它包括網(wǎng)絡(luò)設(shè)備的配置信息,數(shù)據(jù)通信的統(tǒng)計(jì)信息,安全性信息和設(shè)備特有信息。這些信息、被動(dòng)態(tài)送往管理器,形成網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)來源。1、2、4代理設(shè)備和管理協(xié)議
代理設(shè)備在標(biāo)準(zhǔn)網(wǎng)絡(luò)管理軟件和不直接支持該標(biāo)準(zhǔn)協(xié)議的系統(tǒng)之間起橋梁作用。利用代理設(shè)備,不需要升級(jí)整個(gè)網(wǎng)絡(luò)就可以實(shí)現(xiàn)從舊協(xié)議到新版本的過渡。對(duì)于網(wǎng)絡(luò)管理系統(tǒng)來說,重要的是管理員和管理代理之間所使用的網(wǎng)絡(luò)管理協(xié)議,如SNMp,和它們共同遵循的MIB庫。1、3網(wǎng)絡(luò)管理系統(tǒng)的功能
ISO在ISO/IEC7498-4文檔中定義了網(wǎng)絡(luò)管理的五大功能,即配置管理、故障管理、性能管理、計(jì)費(fèi)管理與安全管理。故障管理:其主要功能是故障檢測(cè)、發(fā)現(xiàn)、報(bào)告、診斷和處理。配置管理:其主要功能包括網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)關(guān)系、監(jiān)視和管理網(wǎng)絡(luò)設(shè)備的配置情況,根據(jù)事先定義的條件重構(gòu)網(wǎng)絡(luò)等。性能管理:監(jiān)測(cè)網(wǎng)絡(luò)的各種性能數(shù)據(jù),進(jìn)行閾值檢查,并自動(dòng)地對(duì)當(dāng)前性能數(shù)據(jù)、歷史數(shù)據(jù)進(jìn)行分析。安全管理:主要是對(duì)網(wǎng)絡(luò)資源訪問權(quán)限的管理。包括用戶認(rèn)證、權(quán)限審批和網(wǎng)絡(luò)訪問制約(防火墻)等功能。計(jì)費(fèi)管理:主要是根據(jù)網(wǎng)絡(luò)資源使用情況進(jìn)行計(jì)帳。1、4網(wǎng)絡(luò)管理協(xié)議
由于網(wǎng)絡(luò)中廣泛存在著多廠家、異構(gòu)異質(zhì)和固有的分布性等特點(diǎn),人們才在網(wǎng)絡(luò)管理中引入了標(biāo)準(zhǔn),以規(guī)范網(wǎng)絡(luò)設(shè)備的生產(chǎn)和網(wǎng)絡(luò)管理系統(tǒng)的開發(fā)。這種標(biāo)準(zhǔn)就是網(wǎng)絡(luò)管理協(xié)議。目前最有影響的網(wǎng)絡(luò)管理協(xié)議是SNMp(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)和CMIS/CMIp(公共管理信息協(xié)議),它們也代表了目前兩大網(wǎng)絡(luò)管理解決方案。SNMp是建立在TCp/Ip協(xié)議之上,用TCp/Ip協(xié)議的傳輸層協(xié)議UDp(用戶據(jù)報(bào)協(xié)議)作為傳輸協(xié)議。
2計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用目前狀況及存在的理由
關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)管理,早在80年代,我國就開始注意網(wǎng)絡(luò)管理技術(shù)的發(fā)展,并己著手進(jìn)行研究,二十年來雖然取得了一些成績(jī),但還是存在一些理由。總的來說,我國的網(wǎng)絡(luò)管理水平還比較低,目前也沒有通用的網(wǎng)管平臺(tái)開發(fā)出來。
由于網(wǎng)絡(luò)管理系統(tǒng)對(duì)一個(gè)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)轉(zhuǎn)非常重要,所以在我國大力推廣網(wǎng)絡(luò)管理系統(tǒng)的研究與應(yīng)用非常迫切。為此,在應(yīng)用方面我們要采取引進(jìn)與自主開發(fā)相結(jié)合的方式。在研究方面,應(yīng)盡可能跟蹤國外的先進(jìn)技術(shù),并開展自己的研究。因此,我們應(yīng)積極開展同國外的合作,吸收和利用國外的先進(jìn)技術(shù),推廣網(wǎng)絡(luò)管理技術(shù)在我國的應(yīng)用,以提高網(wǎng)絡(luò)在我國的應(yīng)用效率和作用。
3計(jì)算機(jī)網(wǎng)管管理系統(tǒng)的發(fā)展趨勢(shì)
現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)開始向應(yīng)用層次滲透。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)所注意的對(duì)象就是處在網(wǎng)絡(luò)層的各種網(wǎng)絡(luò)設(shè)備,利用SNMp來制約和管理設(shè)備,以設(shè)備或者說設(shè)備集為中心。現(xiàn)在用戶在網(wǎng)上的應(yīng)用增加,應(yīng)用對(duì)網(wǎng)絡(luò)帶寬的要求也越來越高了。因此,在現(xiàn)有的網(wǎng)絡(luò)帶寬有限的情況下,為了更好的利用帶寬資源,必須轉(zhuǎn)變?cè)瓉聿粎^(qū)分服務(wù)內(nèi)容的傳輸,而是根據(jù)服務(wù)的內(nèi)容,給各個(gè)應(yīng)用提供高質(zhì)量的服務(wù)。然而,盡管網(wǎng)絡(luò)管理技術(shù)多種多樣、各具特色,但是隨著標(biāo)準(zhǔn)化活動(dòng)的開展及系統(tǒng)互聯(lián)的需要,網(wǎng)絡(luò)管理發(fā)展有如下趨勢(shì): 3、1實(shí)現(xiàn)分布式網(wǎng)絡(luò)管理
分布式對(duì)象的核心是解決對(duì)象跨平臺(tái)連接的和交互的理由,以實(shí)現(xiàn)分布式應(yīng)用系統(tǒng),象OMG組織提出的CORBA就是較理想的平臺(tái)。分布式網(wǎng)管就是設(shè)立多個(gè)域管理進(jìn)程,域管理進(jìn)程負(fù)責(zé)管理本域的管理對(duì)象,同時(shí)進(jìn)程間進(jìn)行協(xié)調(diào)和交互,以完成對(duì)全局網(wǎng)的管理。3、2實(shí)現(xiàn)綜合化網(wǎng)絡(luò)管理
綜合化網(wǎng)絡(luò)管理要求網(wǎng)絡(luò)管理系統(tǒng)提供多種級(jí)制的管理支持。通過一個(gè)操作臺(tái)實(shí)現(xiàn)對(duì)各個(gè)子網(wǎng)的透視;對(duì)所管業(yè)務(wù)的了解以及提供對(duì)故障的定位和排除的支持。即實(shí)現(xiàn)對(duì)互聯(lián)的多個(gè)網(wǎng)絡(luò)的管理。隨著網(wǎng)絡(luò)管理的重要性越來越突出,各種各樣的網(wǎng)絡(luò)管
理系統(tǒng)便應(yīng)運(yùn)而生。這些管理系統(tǒng)有管理SDH網(wǎng)絡(luò)的,有管理Ip網(wǎng)絡(luò)的等等。一方面,這些網(wǎng)絡(luò)管理系統(tǒng)所管理的網(wǎng)絡(luò)存在互連或互相依賴的關(guān)系;另一方面存在多個(gè)網(wǎng)管系統(tǒng),相互獨(dú)立,分管網(wǎng)絡(luò)的不同部分。
3、3實(shí)現(xiàn)對(duì)業(yè)務(wù)的監(jiān)控功能傳統(tǒng)網(wǎng)管都是針對(duì)網(wǎng)絡(luò)設(shè)備的管理,并不能直接反應(yīng)出設(shè)備故障對(duì)業(yè)務(wù)的影響。目前有些網(wǎng)管產(chǎn)品已經(jīng)實(shí)現(xiàn)對(duì)進(jìn)程的監(jiān)控。對(duì)于客戶來說,他們注重于所得到的服務(wù),像節(jié)目的多少、節(jié)目的質(zhì)量等,因此,對(duì)服務(wù)、業(yè)務(wù)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的目前狀況及發(fā)展趨勢(shì)的監(jiān)控將是網(wǎng)管進(jìn)一步的管理目標(biāo)。3、4實(shí)現(xiàn)智能化管理
支持策略管理和網(wǎng)絡(luò)管理系統(tǒng)本身的自診斷、自調(diào)整。采用人工智能技術(shù)進(jìn)行維護(hù)、診斷、排除故障及維護(hù)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)在最佳狀態(tài)成為必定趨勢(shì)。必須用智能化策略對(duì)涉及性能下降所相關(guān)的網(wǎng)絡(luò)資源進(jìn)行監(jiān)控,執(zhí)行必要的操作。3、5實(shí)現(xiàn)基于web的管理
通過使用web瀏覽器在網(wǎng)絡(luò)的任何節(jié)點(diǎn)上去監(jiān)測(cè)、制約網(wǎng)絡(luò)及各子網(wǎng)的管理功能。基于web的管理以其統(tǒng)一、友好的界面風(fēng)格,地理和系統(tǒng)上的可移動(dòng)性以及系統(tǒng)平臺(tái)的獨(dú)立性吸引著越來越多的用戶和開發(fā)商。
目前的計(jì)算機(jī)網(wǎng)絡(luò)管理功能僅是實(shí)現(xiàn)了該網(wǎng)絡(luò)管理系統(tǒng)功能開發(fā)和應(yīng)用的一部分,離整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)管理功能的實(shí)現(xiàn)還有一定差距,今后可在這方面作進(jìn)一步研究和開發(fā),以完善其管理。
第三篇:計(jì)算機(jī)論文
畢業(yè)論文
學(xué)院:
專業(yè):
班級(jí):
姓名:
淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全策略
考號(hào):姓名:李延權(quán)
摘 要:
在短短的幾年時(shí)間里,從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主要目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為特征的第二代Internet技術(shù),在到第三代以internet互聯(lián)技術(shù)為基礎(chǔ)的信息網(wǎng)絡(luò)時(shí)代。所有這些,都促使了計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)迅速的大規(guī)模使用,極大地方便了各種計(jì)算機(jī)連網(wǎng),拓寬了共享資源。同時(shí)也突出了一個(gè)很嚴(yán)重的問題,那就是網(wǎng)絡(luò)安全的問題。
關(guān)鍵詞:網(wǎng)絡(luò);安全;防火墻
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,社會(huì)的需求等諸多問題都體現(xiàn)了互聯(lián)網(wǎng)的重要性。無論是我們的政府機(jī)構(gòu)、軍事基地,還是各大企業(yè)以及各高校都相繼有了自己的內(nèi)部和外部網(wǎng)絡(luò)。而網(wǎng)絡(luò)安全問題也是我們急需要解決的問題。小到個(gè)人的電腦系統(tǒng)癱瘓、帳號(hào)被盜,大到政府、軍方重要的機(jī)密資料,財(cái)政資料數(shù)據(jù)被非法查看修改等等。
一般認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自黑客攻擊、計(jì)算機(jī)病毒和拒絕服務(wù)攻擊三個(gè)方面。目前,人們也開始重視來自網(wǎng)絡(luò)內(nèi)部的安全威脅。黑客攻擊早在主機(jī)終端時(shí)代就已經(jīng)出現(xiàn),隨著Internet的發(fā)展,現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊。新的手法包括:通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶的帳號(hào)和密碼;監(jiān)聽密鑰分配過程,攻擊密鑰管理服務(wù)器,得到密鑰或認(rèn)證碼,從而取得合法資格;利用UNIX操作系統(tǒng)提供的守護(hù)進(jìn)程的缺省帳戶進(jìn)行攻擊,如Telnet Daemon、FTP Daemon和RPC Daemon等;利用Finger等命令收集信息,提高自己的攻擊能力;利用SendMail,采用debug、wizard和pipe等進(jìn)行攻擊;利用FTP,采用匿名用戶訪問進(jìn)行攻擊;利用NFS進(jìn)行攻擊;通過隱藏通道進(jìn)行非法活動(dòng);突破防火墻等等。目前,已知的黑客攻擊手段多達(dá)500余種。拒絕服務(wù)攻擊是一種破壞性攻擊,最早的拒絕服務(wù)攻擊是“電子郵件炸彈”。它的表現(xiàn)形式是用戶在很短的時(shí)間內(nèi)收到大量無用的電子郵件,從而影響正常業(yè)務(wù)的運(yùn)行,嚴(yán)重時(shí)會(huì)使系統(tǒng)關(guān)機(jī)、網(wǎng)絡(luò)癱瘓。
根據(jù)美國FBI(美國聯(lián)邦調(diào)查局)的調(diào)查,美國每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過170億美元。75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部。而僅有59%的損失可以定量估算。在中國,針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全問題所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元,針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有
發(fā)生。
由此可見,無論是有意的攻擊,還是無意的誤操作,都將會(huì)給系統(tǒng)帶來不可估量的損失。所以,計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。
一、網(wǎng)絡(luò)安全的理論基礎(chǔ)
國際標(biāo)準(zhǔn)化組織(ISO)曾建議計(jì)算機(jī)安全的定義為:“計(jì)算機(jī)系統(tǒng)要保護(hù)其硬件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。”為了幫助計(jì)算機(jī)用戶區(qū)分和解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題,美國國防部公布了“桔皮書”(orange?book,正式名稱為“可信計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則”?),對(duì)多用戶計(jì)算機(jī)系統(tǒng)安全級(jí)別的劃分進(jìn)行了規(guī)定。
桔皮書將計(jì)算機(jī)安全由低到高分為四類七級(jí):D1、C1、C2、B1、B2、B3、A1。其中D1級(jí)是不具備最低安全限度的等級(jí),C1和C2級(jí)是具備最低安全限度的等級(jí),B1和B2級(jí)是具有中等安全保護(hù)能力的等級(jí),B3和A1屬于最高安全等級(jí)。
D1級(jí):計(jì)算機(jī)安全的最低一級(jí),不要求用戶進(jìn)行用戶登錄和密碼保護(hù),任何人都可以使用,整個(gè)系統(tǒng)是不可信任的,硬件軟件都易被侵襲。
C1級(jí):自主安全保護(hù)級(jí),要求硬件有一定的安全級(jí)(如計(jì)算機(jī)帶鎖),用戶必須通過登錄認(rèn)證方可使用系統(tǒng),并建立了訪問許可權(quán)限機(jī)制。
C2級(jí):受控存取保護(hù)級(jí),比C1級(jí)增加了幾個(gè)特性:引進(jìn)了受控訪問環(huán)境,進(jìn)一步限制了用戶執(zhí)行某些系統(tǒng)指令;授權(quán)分級(jí)使系統(tǒng)管理員給用戶分組,授予他們?cè)L問某些程序和分級(jí)目錄的權(quán)限;采用系統(tǒng)審計(jì),跟蹤記錄所有安全事件及系統(tǒng)管理員工作。
B1級(jí):標(biāo)記安全保護(hù)級(jí),對(duì)網(wǎng)絡(luò)上每個(gè)對(duì)象都予實(shí)施保護(hù);支持多級(jí)安全,對(duì)網(wǎng)絡(luò)、應(yīng)用程序工作站實(shí)施不同的安全策略;對(duì)象必須在訪問控制之下,不允許擁有者自己改變所屬資源的權(quán)限。
B2級(jí):結(jié)構(gòu)化保護(hù)級(jí),對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)中所有對(duì)象都加以定義,給一個(gè)標(biāo)簽;為工作站、終端等設(shè)備分配不同的安全級(jí)別;按最小特權(quán)原則取消權(quán)力無限大的特權(quán)用戶。B3級(jí):安全域級(jí),要求用戶工作站或終端必須通過信任的途徑連接到網(wǎng)絡(luò)系統(tǒng)內(nèi)部的主機(jī)上;采用硬件來保護(hù)系統(tǒng)的數(shù)據(jù)存儲(chǔ)區(qū);根據(jù)最小特權(quán)原則,增加了系統(tǒng)安全員,將系統(tǒng)管理員、系統(tǒng)操作員和系統(tǒng)安全員的職責(zé)分離,將人為因素對(duì)計(jì)算機(jī)安全的威脅減至最小。A1級(jí):驗(yàn)證設(shè)計(jì)級(jí),是計(jì)算機(jī)安全級(jí)中最高一級(jí),本級(jí)包括了以上各級(jí)別的所有措施,并附加了一個(gè)安全系統(tǒng)的受監(jiān)視設(shè)計(jì);合格的個(gè)體必須經(jīng)過分析并通過這一設(shè)計(jì);所有構(gòu)成系統(tǒng)的部件的來源都必須有安全保證;還規(guī)定了將安全計(jì)算機(jī)系統(tǒng)運(yùn)送到現(xiàn)場(chǎng)安裝所必須遵守的程序。
在網(wǎng)絡(luò)的具體設(shè)計(jì)過程中,應(yīng)根據(jù)網(wǎng)絡(luò)總體規(guī)劃中提出的各項(xiàng)技術(shù)規(guī)范、設(shè)備類型、性能要求以及經(jīng)費(fèi)等,綜合考慮來確定一個(gè)比較合理、性能較高的網(wǎng)絡(luò)安全級(jí)別,從而實(shí)現(xiàn)網(wǎng)絡(luò)的安全性和可靠性。
二、?網(wǎng)絡(luò)安全應(yīng)具備的功能
為了能更好地適應(yīng)信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能:
(1)訪問控制:通過對(duì)特定網(wǎng)段、服務(wù)建立的訪問控制體系,將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。
(2)檢查安全漏洞:通過對(duì)安全漏洞的周期檢查,即使攻擊可到達(dá)攻擊目標(biāo),也可使絕大多數(shù)攻擊無效。
(3)攻擊監(jiān)控:通過對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系,可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊,并采取響應(yīng)的行動(dòng)(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等)。
(4)加密通訊:主動(dòng)地加密通訊,可使攻擊者不能了解、修改敏感信息。
(5)認(rèn)證:良好的認(rèn)證體系可防止攻擊者假冒合法用戶。
(6)備份和恢復(fù):良好的備份和恢復(fù)機(jī)制,可在攻擊造成損失時(shí),盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。
(7)多層防御:攻擊者在突破第一道防線后,延緩或阻斷其到達(dá)攻擊目標(biāo)。
(8)?設(shè)立安全監(jiān)控中心:為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)。
三、?網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施
要想實(shí)現(xiàn)網(wǎng)絡(luò)安全功能,應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范,從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題,提出一些防范措施。
物理安全:
物理安全可以分為兩個(gè)方面:一是人為對(duì)網(wǎng)絡(luò)的損害;二是網(wǎng)絡(luò)對(duì)使用者的危害。
最常見的是施工人員由于對(duì)地下電纜不了解,從而造成電纜的破壞,這種情況可通過立標(biāo)志牌加以防范;未采用結(jié)構(gòu)化布線的網(wǎng)絡(luò)經(jīng)常會(huì)出現(xiàn)使用者對(duì)電纜的損壞,這就需要盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò);人為或自然災(zāi)害的影響,需在規(guī)劃設(shè)計(jì)時(shí)加以考慮。
網(wǎng)絡(luò)對(duì)使用者的危害主要是電纜的電擊、高頻信號(hào)的幅射等,這需要對(duì)網(wǎng)絡(luò)的絕緣、接地和屏蔽工作做好。
實(shí)施方案可以從以下幾個(gè)方面考慮。
1.PC機(jī)
1.1 PC終端機(jī)
對(duì)于終端機(jī)來說,我們應(yīng)該把一切的系統(tǒng)漏洞全部打上補(bǔ)丁。像360安全衛(wèi)士是一款不錯(cuò)的實(shí)用、功能強(qiáng)大的安全軟件。里面有“修復(fù)系統(tǒng)漏洞”選項(xiàng),我們只要點(diǎn)擊掃描,把掃描到的系統(tǒng)漏洞,點(diǎn)擊下載安裝,并且都是自動(dòng)安裝,安裝完就可以了。
1.2 安裝殺毒軟件
比如說中國著名的瑞星殺毒軟件,從瑞星官方網(wǎng)站下載,下載完,安裝簡(jiǎn)體版就可以了。安裝完之后,就進(jìn)行全盤查毒。做到客戶機(jī)沒有病毒。讓電腦處于無毒環(huán)境中。也可以在【開始-運(yùn)行】中輸入【sigverif】命令,檢查系統(tǒng)的文件有沒有簽名,沒有簽名的文件就有可能是被病毒感染了。可以上網(wǎng)查詢之后,進(jìn)行刪除。
1.3 防火墻
打好系統(tǒng)漏洞補(bǔ)丁,安裝好殺毒軟件之后,就是安裝防火墻像瑞星防火墻,天網(wǎng)防火墻以及風(fēng)云防火墻等。風(fēng)云防火墻是一款功能強(qiáng)大的防火墻軟件,它不僅僅能防病毒,還能防現(xiàn)在很是厲害的ARP病毒。
1.4 用戶設(shè)置
把Administrator超級(jí)用戶設(shè)置密碼,對(duì)不同的用戶進(jìn)行用戶權(quán)限設(shè)置。
2.網(wǎng)絡(luò)安全分析
2.1 網(wǎng)絡(luò)安全分析
網(wǎng)絡(luò)安全分析主要從網(wǎng)絡(luò)層次考慮,將網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)成一個(gè)支持各級(jí)別用戶或用戶群的安全網(wǎng)絡(luò),該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時(shí),還實(shí)現(xiàn)與Internet或國內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求,比如:可以滿足個(gè)人的通話保密性,也可以滿足企業(yè)客戶的計(jì)算機(jī)系統(tǒng)的安全保障,數(shù)據(jù)庫不被非法訪問和破壞,系統(tǒng)不被病毒侵犯,同時(shí)也可以防止諸如反動(dòng)淫穢等有害信息在網(wǎng)上傳播等。
3.解決方案
3.1 防火墻技術(shù)
防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)
分析器,有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)地安全;在物理實(shí)現(xiàn)上,防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備――路由器、計(jì)算機(jī)或其他特制地硬件設(shè)備。防火墻可以是獨(dú)立地系統(tǒng),也可以在一個(gè)進(jìn)行網(wǎng)絡(luò)互連地路由器上實(shí)現(xiàn)防火墻。用防火墻來實(shí)現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu):
(1)屏蔽路由器:又稱包過濾防火墻。
(2)雙穴主機(jī):雙穴主機(jī)是包過濾網(wǎng)關(guān)的一種替代。
(3)主機(jī)過濾結(jié)構(gòu):這種結(jié)構(gòu)實(shí)際上是包過濾和代理的結(jié)合。
(4)屏蔽子網(wǎng)結(jié)構(gòu):這種防火墻是雙穴主機(jī)和被屏蔽主機(jī)的變形。
3.2 VPN技術(shù)
VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。
VPN技術(shù)的工作原理:VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信,它采用復(fù)雜的算法來加密傳輸?shù)男畔ⅲ沟妹舾械臄?shù)據(jù)不會(huì)被竊聽。其處理過程大體是這樣:?
①?要保護(hù)的主機(jī)發(fā)送明文信息到連接公共網(wǎng)絡(luò)的VPN設(shè)備;?
②?VPN設(shè)備根據(jù)網(wǎng)管設(shè)置的規(guī)則,確定是否需要對(duì)數(shù)據(jù)進(jìn)行加密或讓數(shù)據(jù)直接通過。?③?對(duì)需要加密的數(shù)據(jù),VPN設(shè)備對(duì)整個(gè)數(shù)據(jù)包進(jìn)行加密和附上數(shù)字簽名。?
④?VPN設(shè)備加上新的數(shù)據(jù)報(bào)頭,其中包括目的地VPN設(shè)備需要的安全信息和一些初始化參數(shù)。?
⑤?VPN設(shè)備對(duì)加密后的數(shù)據(jù)、鑒別包以及源IP地址、目標(biāo)VPN設(shè)備的IP地址進(jìn)行重新封裝,重新封裝后的數(shù)據(jù)包通過虛擬通道在公網(wǎng)上傳輸。?
⑥?當(dāng)數(shù)據(jù)包到達(dá)目標(biāo)VPN設(shè)備時(shí),數(shù)據(jù)包被解封裝,數(shù)字簽名被核對(duì)無誤后,數(shù)據(jù)包被解密。?
3.3 網(wǎng)絡(luò)加密技術(shù)(Ipsec)
IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層,IP作為網(wǎng)絡(luò)層協(xié)議,其安全機(jī)制可對(duì)其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護(hù)。因此,IP安全是整個(gè)TCP/IP安全的基礎(chǔ),是網(wǎng)絡(luò)安全的核心。IPSec提供的安全功能或服務(wù)主要包括:
(1)訪問控制;
(2)無連接完整性;
(3)數(shù)據(jù)起源認(rèn)證;
(4)抗重放攻擊;
(5)機(jī)密性;
(6)有限的數(shù)據(jù)流機(jī)密性。
3.4基于PKI的認(rèn)證
使用PKI(公開密鑰體系)進(jìn)行認(rèn)證和加密。該種方法安全程度較高,綜合采用了摘要算法、不對(duì)稱加密、對(duì)稱加密、數(shù)字簽名等技術(shù),很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高,但是涉及到比較繁重的證書管理任務(wù)。
3.5 身份認(rèn)證
任何良好的安全系統(tǒng)必須包括加密!這已成為既定的事實(shí)。網(wǎng)絡(luò)上的加密可以分為三層:第一層為數(shù)據(jù)鏈路層加密,即將數(shù)據(jù)在線路傳輸前后分別對(duì)其進(jìn)行加密和解密,這樣可以減少在傳輸線路上被竊取的危險(xiǎn);第二層是傳輸層的加密,使數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間保持加密狀態(tài);第三層是應(yīng)用層上的加密,讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進(jìn)行加密和解密。當(dāng)然可以對(duì)這三層進(jìn)行綜合加密,以增強(qiáng)信息的安全性和可靠性。
數(shù)字簽名是數(shù)據(jù)的接收者用來證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無誤的一種方法,它主要通過加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)
3.6User?Name/Password認(rèn)證
該種認(rèn)證方式是最常用的一種認(rèn)證方式,用于操作系統(tǒng)登錄、telnet(遠(yuǎn)程登錄)、rlogin(遠(yuǎn)程登錄)等,但此種認(rèn)證方式過程不加密,即password容易被監(jiān)聽和解密。
3.7使用摘要算法的認(rèn)證
Radius(遠(yuǎn)程撥號(hào)認(rèn)證協(xié)議)、OSPF(開放路由協(xié)議)、SNMP?Security?Protocol等均使用共享的Security?Key(密鑰),加上摘要算法(MD5)進(jìn)行認(rèn)證,但摘要算法是一個(gè)不可逆的過程,因此,在認(rèn)證過程中,由摘要信息不能計(jì)算出共享的security?key,所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場(chǎng)上主要采用的摘要算法主要有MD5和SHA-1。
四、安全管理隊(duì)伍的建設(shè)。
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時(shí),要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識(shí)。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進(jìn)行安全管理工作,應(yīng)該對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對(duì)于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
結(jié)論
綜上所述,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)陌踩珕栴},我們必須要做到以下幾點(diǎn)。第一,應(yīng)嚴(yán)格限制上網(wǎng)用戶所訪問的系統(tǒng)信息和資源,這一功能可通過在訪問服務(wù)器上設(shè)置NetScreen防火墻來實(shí)現(xiàn)。第二,應(yīng)加強(qiáng)對(duì)上網(wǎng)用戶的身份認(rèn)證,使用RADIUS等專用身份驗(yàn)證服務(wù)器。一方面,可以實(shí)現(xiàn)對(duì)上網(wǎng)用戶帳號(hào)的統(tǒng)一管理;另一方面,在身份驗(yàn)證過程中采用加密的手段,避免用戶口令泄露的可能性。第三,在數(shù)據(jù)傳輸過程中采用加密技術(shù),防止數(shù)據(jù)被非法竊取。一種方法是使用PGP?for?Business?Security對(duì)數(shù)據(jù)加密。另一種方法是采用NetScreen防火墻所提供的VPN技術(shù)。VPN在提供網(wǎng)間數(shù)據(jù)加密的同時(shí),也提供了針對(duì)單機(jī)用戶的加密客戶端軟件,即采用軟件加密的技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩浴*?/p>
隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題,其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題。在其最簡(jiǎn)單的形式中,它主要關(guān)心的是確保無關(guān)人員不能讀取,更不能修改傳送給其他接收者的信息。此時(shí),它關(guān)心的對(duì)象是那些無權(quán)使用,但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題,以及發(fā)送者是否曾發(fā)送過該條消息的問題。本論文從多方面描述了網(wǎng)絡(luò)安全的解決方案,目的在于為用戶提供信息的保密,認(rèn)證和完整性保護(hù)機(jī)制,使網(wǎng)絡(luò)中的服務(wù),數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。比如防火墻,認(rèn)證,加密技術(shù)等都是當(dāng)今常用的方法,本論文從這些方法入手深入研究各個(gè)方面的網(wǎng)絡(luò)安全問題的解決,可以使我們對(duì)網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。
參考文獻(xiàn):
[1]??蔡皖東.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù).西安電子科技大學(xué)出版社,?1998.[2]??杜飛龍.?Internet原理與應(yīng)用.人民郵電出版社,?1997.[3]??胡道元.信息網(wǎng)絡(luò)系統(tǒng)集成技術(shù).清華大學(xué)出版社,?1995.[4]??楊明福.計(jì)算機(jī)網(wǎng)絡(luò).電子工業(yè)出版社,?1998.5.[5]??袁保宗.因特網(wǎng)及其應(yīng)用.吉林大學(xué)出版社,?2000.[6]??隋紅建等.計(jì)算機(jī)網(wǎng)絡(luò)與通信.北京大學(xué)出版社,?1996.[7]??周明天等.TCP/IP網(wǎng)絡(luò)原理與應(yīng)用.?清華大學(xué)出版社,?1993.[8]??計(jì)算機(jī)學(xué)報(bào).?2007-2010.[9]??網(wǎng)絡(luò)報(bào).?2008-2009.[10]?電腦報(bào).?2007-2010.??w.studa.ne
第四篇:計(jì)算機(jī)安全論文
XXXXX學(xué)院 成人高等教育
畢
業(yè)
論
文
論文題目: 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究
姓
名
XXXXXX 院(系):
XXXXXX院
專業(yè)班級(jí)
(113474016)計(jì)算機(jī)科學(xué)與技術(shù) 學(xué)
號(hào)
2XXXXXX 指導(dǎo)教師
XXXX
XXXXX院繼續(xù)教育學(xué)院制
學(xué)生承諾書
本人承諾在畢業(yè)論文(設(shè)計(jì))活動(dòng)中遵守學(xué)校有關(guān)規(guī)定、恪守學(xué)術(shù)規(guī)范,在本人畢業(yè)論文(設(shè)計(jì))內(nèi)容除特別注明和引用外,均為本人觀點(diǎn),不存在剽竊、抄襲他人的學(xué)術(shù)觀點(diǎn)、思想和成果,不存在偽造、篡改實(shí)驗(yàn)數(shù)據(jù)。如有違規(guī)行為發(fā)生,我愿承擔(dān)一切責(zé)任,接受學(xué)校的處理,并承擔(dān)相應(yīng)的法律責(zé)任。
承諾人(簽名):
摘 要
21世紀(jì)的一些重要特征就是數(shù)字化,網(wǎng)絡(luò)化和信息化,它是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)信息已經(jīng)成為社會(huì)發(fā)展的重要組成部分。它涉及到政府、經(jīng)濟(jì)、文化、軍事等諸多領(lǐng)域。由于計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)信息容易受到來自黑客竊取、計(jì)算機(jī)系統(tǒng)容易受惡意軟件攻擊,因此,網(wǎng)絡(luò)信息資源的安全及管理維護(hù)成為當(dāng)今信息話時(shí)代的一個(gè)重要話題。
文中首先論述了信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化,闡述了我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡(luò)安全體系的必要性,以及網(wǎng)絡(luò)面臨的安全性威脅(黑客入侵)及管理維護(hù)(防火墻安全技術(shù))。進(jìn)一步闡述了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的安全設(shè)計(jì),包括對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分析和對(duì)網(wǎng)絡(luò)安全的淺析。然后具體講述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征,防火墻部署原則,并從防火墻部署的位置詳細(xì)闡述了防火墻的選擇標(biāo)準(zhǔn)。同時(shí)就信息交換加密技術(shù)的分類及RSA算法做了簡(jiǎn)要的分析,論述了其安全體系的構(gòu)成。
關(guān)鍵詞:信息安全 網(wǎng)絡(luò) 防火墻 數(shù)據(jù)加密
目 錄
摘要...................................................................3 目錄...................................................................4 第一章 引言
1.1 概述..............................................................6 1.2 網(wǎng)絡(luò)安全技術(shù)的研究目的 意義和背景................................6 1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義..............................................7 第二章 網(wǎng)絡(luò)安全初步分析
2.1 網(wǎng)絡(luò)安全的必要性..................................................8 2.2 網(wǎng)絡(luò)的安全管理....................................................8 2.2.1安全管理原則...................................................8 2.2.2安全管理的實(shí)現(xiàn)...................................................8 2.3 采用先進(jìn)的技術(shù)和產(chǎn)品
2.3.1 防火墻技術(shù).....................................................9 2.3.2 數(shù)據(jù)加密技術(shù)...................................................10 2.3.3 認(rèn)證技術(shù).......................................................10 2.3.4 計(jì)算機(jī)病毒的防范...............................................10 2.4 常見的網(wǎng)絡(luò)攻擊及防范對(duì)策.......................................11 2.4.1 特洛伊木馬.....................................................11 2.4.2 郵件炸彈.......................................................11 2.4.3 過載攻擊........................................................12
2.4.4 淹沒攻擊.......................................................12 第三章
網(wǎng)絡(luò)攻擊分析................................................13 第四章
網(wǎng)絡(luò)安全技術(shù)................................................15 4.1 防火墻的定義和選擇...............................................15 4.2 加密技術(shù).........................................................16 4.2.1 對(duì)稱加密技術(shù)...................................................16 4.2.2 非對(duì)稱加密/公開密鑰加密........................................16 4.2.3 RSA算法.......................................................16
4.3注冊(cè)與認(rèn)證管理..................................................17 4.3.1 認(rèn)證機(jī)構(gòu)....................................................17 4.3.2 注冊(cè)機(jī)構(gòu)....................................................18 4.3.3 密鑰備份和恢復(fù)..............................................18 4.3.4 證書管理與撤銷系統(tǒng)...........................................18
第五章 安全技術(shù)的研究
5.1 安全技術(shù)的研究現(xiàn)狀和方向....................................19 5.2 包過濾型....................................................19 5.3 代理型......................................................19
結(jié)束語.............................................................21 參 考 文 獻(xiàn)
第一章 引言
1.1 概述
我們知道, 21世紀(jì)的一些重要特征就是數(shù)字化,網(wǎng)絡(luò)化和信息化,它是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。要實(shí)現(xiàn)信息化就必須依靠完善的網(wǎng)絡(luò),因?yàn)榫W(wǎng)絡(luò)可以非常迅速的傳遞信息。因此網(wǎng)絡(luò)現(xiàn)在已成為信息社會(huì)的命脈和發(fā)展知識(shí)經(jīng)濟(jì)的基礎(chǔ)。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)中的安全問題也日趨嚴(yán)重。當(dāng)網(wǎng)絡(luò)的用戶來自社會(huì)各個(gè)階層與部門時(shí),大量在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)就需要保護(hù)。當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候,我國將建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國特色的網(wǎng)絡(luò)安全體系。
一個(gè)國家的安全體系實(shí)際上包括國家的法律和政策,以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國在構(gòu)建信息信息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我國要想真正解決網(wǎng)絡(luò)安全問題,最終的辦法就是通過發(fā)展名族的安全產(chǎn)業(yè),帶動(dòng)我國網(wǎng)絡(luò)安全技術(shù)的整體提高。
網(wǎng)絡(luò)安全產(chǎn)品有以下幾個(gè)特點(diǎn):第一,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷的變化;第三,隨著網(wǎng)絡(luò)在社會(huì)各個(gè)方面的延伸,進(jìn)入網(wǎng)絡(luò)的手段也越來越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合開發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷的向上攀升,所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
信息安全是國家發(fā)展所面臨的一個(gè)重要問題,對(duì)于這個(gè)問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分,甚至應(yīng)該看到它對(duì)我國未來數(shù)字化、網(wǎng)絡(luò)化、信息化的發(fā)展將起到非常重要的作用。
1.2 網(wǎng)絡(luò)安全技術(shù)的研究目的、意義和背景
目前計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大的威脅,其構(gòu)成的因素是多方面的。這種威脅將不斷給
社會(huì)帶來巨大的損失。網(wǎng)絡(luò)安全已被信息社會(huì)的各個(gè)領(lǐng)域所重視。
隨著計(jì)算機(jī)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢(shì);給政府機(jī)構(gòu)、企事業(yè)單位帶來了革命性的改革。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)容易受黑客、病毒、惡意軟件和其他不軌行為的攻擊,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。對(duì)于軍用的自動(dòng)化指揮網(wǎng)絡(luò)、C3I系統(tǒng)、銀行和政府等傳輸銘感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言,其網(wǎng)上信息的安全性和保密性尤為重要。因此,上述的網(wǎng)絡(luò)必須要有足夠強(qiáng)的安全措施,否則該網(wǎng)絡(luò)將是個(gè)無用、甚至?xí)C(jī)國家安全的網(wǎng)絡(luò)。無論是在局域網(wǎng)中還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅和網(wǎng)絡(luò)的脆弱性,故此,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位的針對(duì)各種不同的威脅和網(wǎng)絡(luò)的脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性、和可行。為了確保信息安的安全與暢通,研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。本文就進(jìn)行初步探討計(jì)算機(jī)網(wǎng)絡(luò)安全的管理及技術(shù)措施。
認(rèn)真分析網(wǎng)絡(luò)面臨的威脅,我認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程,是一個(gè)安全管理和技術(shù)防范相結(jié)合的工程。在目前法律法規(guī)尚不完善的情況下,首先是各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視,加強(qiáng)工作人員的責(zé)任心和防范意識(shí),自覺執(zhí)行各項(xiàng)安全制度,在此基礎(chǔ)上,再采用現(xiàn)金的技術(shù)和產(chǎn)品,構(gòu)造全防衛(wèi)的防御機(jī)制,使系統(tǒng)在理想的狀態(tài)下運(yùn)行。
1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者的不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的災(zāi)害,軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。
從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件極其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。
第二章 網(wǎng)絡(luò)安全初步分析
2.1 網(wǎng)絡(luò)安全的必要性
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息時(shí)代的重要特征。人們稱它為信息高速公路。網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)的產(chǎn)物,適應(yīng)社會(huì)對(duì)信息共享和信息傳遞的要求發(fā)展起來的,各國都在建設(shè)自己的信息高速公路。我國近年來計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度也很快,在國防、電信、銀行、廣播等方面都有廣泛的應(yīng)用。我相信在不長的時(shí)間里,計(jì)算機(jī)網(wǎng)絡(luò)一定會(huì)得到極大的發(fā)展,那時(shí)將全面進(jìn)入信息時(shí)代。正因?yàn)榫W(wǎng)絡(luò)應(yīng)用的如此廣泛,又在生活中扮演很重要的角色,所以其安全性是不容忽視的。
2.2 網(wǎng)絡(luò)的安全管理
面對(duì)網(wǎng)絡(luò)安全的脆弱性,除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,還必須花大力氣加強(qiáng)網(wǎng)絡(luò)安全的安全管理,因?yàn)橹T多的不安全因素恰恰反映在組織管理和人員錄用等方面,而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題。
2.2.1安全管理原則
網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基于3個(gè)原則:
多人負(fù)責(zé)原則
每一項(xiàng)與安全有關(guān)的活動(dòng),都必須有兩人或多人在場(chǎng)。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的,他們忠誠可靠,能勝任此項(xiàng)工作;他們應(yīng)該簽署工作情況記錄以證明安全工作以得到保障。與安全有關(guān)的活動(dòng)有:訪問控制使用證件的發(fā)放與回收,信息處理系統(tǒng)使用的媒介發(fā)放與回收,處理保密信息,硬件與軟件的維護(hù),系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改,重要數(shù)據(jù)的刪除和銷毀等。
任期有限原則
一般來講,任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù),以免使他認(rèn)為這個(gè)職務(wù)是專有的或永久性的。為遵循任期有限原則,工作人員應(yīng)不定期的循環(huán)任職,強(qiáng)制實(shí)行休假制度,并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn),以使任期有限制度切實(shí)可行。職責(zé)分離原則
除非經(jīng)系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn),在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情。出于對(duì)安全的考慮,下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開:計(jì)算機(jī)操作與計(jì)算機(jī)編程、機(jī)密資料的接收與傳送、安全管理與系統(tǒng)管理、應(yīng)用程序和系統(tǒng)程序的編制、訪問證件的管理與其他工作、計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。
2.2.2 安全管理的實(shí)現(xiàn)
信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性,制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是:
根據(jù)工作的重要程度,確定該系統(tǒng)的安全等級(jí)。
根據(jù)確定的安全等級(jí),確定安全管理范圍。
制定相應(yīng)的機(jī)房出入管理制度,對(duì)于安全等級(jí)要求較高的系統(tǒng),要實(shí)行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別系統(tǒng),采用此卡、身份卡等手段,對(duì)人員進(jìn)行識(shí)別,登記管理。
2.3 采用先進(jìn)的技術(shù)和產(chǎn)品
要保證計(jì)算機(jī)網(wǎng)絡(luò)安全的安全性,還要采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。
2.3.1 防火墻技術(shù)
為保證網(wǎng)絡(luò)安全,防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的非法入侵,在被保護(hù)的網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間設(shè)置一道屏障這就稱為防火墻。它是一個(gè)或一組系統(tǒng),該系統(tǒng)可以設(shè)定哪些內(nèi)部服務(wù)可以被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問。它可以監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,確認(rèn)其來源及去處,檢查數(shù)據(jù)的格式及內(nèi)容,并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其主要有:應(yīng)用層網(wǎng)關(guān)、數(shù)據(jù)包過濾、代理服務(wù)器等幾大類型。
2.3.2 數(shù)據(jù)加密技術(shù)
與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù),是為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外,從技術(shù)上分別在軟件和硬件兩方面采取措施,推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用的不同,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。
2.3.3 認(rèn)證技術(shù)
認(rèn)證技術(shù)是防止主動(dòng)攻擊的重要手段,它對(duì)于開放環(huán)境中的各種信息的安全有重要作用。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的身份過程,即認(rèn)證建立信息的發(fā)送者或接受者的身份。認(rèn)證的主要目的有兩個(gè):第一,驗(yàn)證信息的發(fā)送者是真正的,而不是冒充的,這稱為信號(hào)源識(shí)別;第二,驗(yàn)證信息的完整性,保證信息在傳送過程中未被篡改或延遲等。目前使用的認(rèn)證技術(shù)主要有:消息認(rèn)證、身份認(rèn)證、數(shù)字簽名。
2.3.4 計(jì)算機(jī)病毒的防范
首先要加強(qiáng)工作人員防病毒的意識(shí),其次是安裝好的殺毒軟件。合格的防病毒軟件應(yīng)該具備以下條件:
① 較強(qiáng)的查毒、殺毒能力。在當(dāng)前全球計(jì)算機(jī)網(wǎng)絡(luò)上流行的計(jì)算機(jī)病毒有4萬多種,在各種操作系統(tǒng)中包括Windows、UNIX 和 Netware 系統(tǒng)都有大量能夠造成危害的計(jì)算機(jī)病毒,這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒,具有查殺、殺毒范圍廣、能力強(qiáng)的特點(diǎn)。
② 完善的升級(jí)服務(wù)。與其他軟件相比,防病毒軟件更需要不斷的更新升級(jí),以查殺層出不窮的計(jì)算機(jī)病毒。
2.4 常見的網(wǎng)絡(luò)攻擊和防范對(duì)策
2.4.1 特洛伊木馬
特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。因?yàn)樵谔芈逡聊抉R中存在這些用戶不知道的額外操作代碼,因此含有特洛伊木馬的程序在執(zhí)行時(shí),表面上是執(zhí)行正常的程序,而實(shí)際上是在執(zhí)行用戶不希望的程序。特洛伊木馬的程序包括兩部分,即實(shí)現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令。特洛伊木馬具有很強(qiáng)的生命力,在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個(gè)含有特洛伊木馬的程序時(shí),它能把自己插入一些未被感染的過程中,從而使它們受到感染。此類攻擊對(duì)計(jì)算機(jī)的危害極大,通過特洛伊木馬,網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件,甚至可以獲得對(duì)被攻擊的計(jì)算機(jī)的控制權(quán)。
防止在正常程序中隱藏特洛伊木馬的主要是人們?cè)谏晌募r(shí),對(duì)每一個(gè)文件進(jìn)行數(shù)字簽名,而在運(yùn)行文件時(shí)通過對(duì)數(shù)字簽名的檢查來判斷文件是否被修改,從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行,運(yùn)用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽TCP服務(wù)。
2.4.2 郵件炸彈
郵件炸彈是最古老的匿名攻擊之一,通過設(shè)置一臺(tái)機(jī)器不斷的大量的向同以地址發(fā)送電子郵件,攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬,占據(jù)郵箱的空間,使用戶的存儲(chǔ)空間消耗殆盡,從而阻止用戶對(duì)正常郵件的接收,妨礙計(jì)算機(jī)的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過計(jì)算機(jī)網(wǎng)絡(luò)對(duì)某一目標(biāo)的報(bào)復(fù)活動(dòng)中。
防止郵件炸彈的方法主要有通過配置路由器,有選擇地接收電子郵件,對(duì)郵件地址進(jìn)行配置,自動(dòng)刪除來自同一主機(jī)的過量或重復(fù)消息,也可以使自己的SMTP連接只能
達(dá)成指定的服務(wù)器,從而免受外界郵件的侵襲。
2.4.3 過載攻擊
過載攻擊是攻擊者通過服務(wù)器長時(shí)間發(fā)出大量無用的請(qǐng)求,使被攻擊的服務(wù)器一直處于繁忙的狀態(tài),從而無法滿足其他用戶的請(qǐng)求。過載攻擊中被攻擊者用的最多的一種方法是進(jìn)程攻擊,它是通過大量地進(jìn)行人為的增大CPU的工作量,耗費(fèi)CPU的工作時(shí)間,使其它的用戶一直處于等待狀態(tài)。
防止過載攻擊的方法有:限制單個(gè)用戶所擁有的最大進(jìn)程數(shù);殺死一些耗時(shí)的進(jìn)程。然而,不幸的是這兩種方法都存在著一定的負(fù)面效應(yīng)。通過對(duì)單個(gè)用戶所擁有的最大進(jìn)程數(shù)的限制和耗時(shí)進(jìn)程的刪除,會(huì)使用戶某些正常的請(qǐng)求得不到系統(tǒng)的響應(yīng),從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象。通常,管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來發(fā)現(xiàn)這種攻擊,通過主機(jī)列表和網(wǎng)絡(luò)地址列表來的所在,也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)內(nèi)部還是網(wǎng)絡(luò)外部。另外,還可以讓系統(tǒng)自動(dòng)檢查是否過載或者重新啟動(dòng)系統(tǒng)。
2.4.4 淹沒攻擊
正常情況下,TCP連接建立要經(jīng)過3次握手的過程,即客戶機(jī)向客戶機(jī)發(fā)送SYN請(qǐng)求信號(hào);目標(biāo)主機(jī)收到請(qǐng)求信號(hào)后向客戶機(jī)發(fā)送SYN/ACK消息;客戶機(jī)收到SYN/ACK消息后再向主機(jī)發(fā)送RST信號(hào)并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會(huì)。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒有被使用的主機(jī)的IP地址,向被攻擊主機(jī)發(fā)出SYN請(qǐng)求信號(hào),當(dāng)被攻擊主機(jī)收到SYN請(qǐng)求信號(hào)后,它向這臺(tái)不存在IP地址的偽裝主機(jī)發(fā)出SYN/消息。由于此時(shí)的主機(jī)IP不存在或當(dāng)時(shí)沒有被使用所以無法向主機(jī)發(fā)送RST,因此,造成被攻擊的主機(jī)一直處于等待狀態(tài),直至超時(shí)。如果攻擊者不斷的向被攻擊的主機(jī)發(fā)送SYN請(qǐng)求,被攻擊主機(jī)就一直處于等待狀態(tài),從而無法響應(yīng)其他用戶請(qǐng)求。
對(duì)付淹沒攻擊的最好方法就是實(shí)時(shí)監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù),當(dāng)連接數(shù)超過某一給定的數(shù)值時(shí),實(shí)時(shí)關(guān)閉這些連接。
第三章 網(wǎng)絡(luò)攻擊分析
攻擊是指非授權(quán)行為。攻擊的范圍從簡(jiǎn)單的使服務(wù)器無法提供正常的服務(wù)到安全破壞、控制服務(wù)器。在網(wǎng)絡(luò)上成功實(shí)施的攻擊級(jí)別以來于擁護(hù)采取的安全措施。
在此先分析下比較流行的攻擊Dodos分布式拒絕服務(wù)攻擊:Does是Denial of Service的簡(jiǎn)稱,即拒絕服務(wù),造成Does的攻擊行為被稱為Does攻擊,其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的Does攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò),使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡,最后導(dǎo)致合法的用戶請(qǐng)求就無法通過。連通性攻擊是指用大量的連接請(qǐng)求沖擊計(jì)算機(jī),使得所有可用的操作系統(tǒng)資源都被消耗殆盡,最終計(jì)算機(jī)無法再處理合法用戶的請(qǐng)求。而分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊是借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。通常,攻擊者使用一個(gè)偷竊賬號(hào)將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上,在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊,代理程序已經(jīng)被安裝在 Internet 上的許多計(jì)算機(jī)上。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊。利用客戶/服務(wù)器技術(shù),主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。而且現(xiàn)在沒有有限的方法來避免這樣的攻擊。
因?yàn)榇斯艋赥CP/IP 協(xié)議的漏洞,要想避免除非不使用此協(xié)議,顯然這是很難做到的那我們要如何放置呢?
1.確保所有服務(wù)器采用最新系統(tǒng),并打上安全補(bǔ)丁。計(jì)算機(jī)緊急響應(yīng)協(xié)調(diào)中心發(fā)現(xiàn),幾乎每個(gè)受到DDoS攻擊的系統(tǒng)都沒有及時(shí)打上補(bǔ)丁。
2.確保管理員對(duì)所有主機(jī)進(jìn)行檢查,而不僅針對(duì)關(guān)鍵主機(jī)。這是為了確保管理員知道每個(gè)主機(jī)系統(tǒng)在 運(yùn)行什么? 誰在使用主機(jī)? 哪些人可以訪問主機(jī)? 不然,即使黑客侵犯了系統(tǒng),也很難查明。
3.確保從服務(wù)器相應(yīng)的目錄或文件數(shù)據(jù)庫中刪除未使用的服務(wù)如FTP或NFS.等守護(hù)程序存在一些已知的漏洞,黑客通過根攻擊就能獲得訪問特權(quán)系統(tǒng)的權(quán)限,并能訪問其他系統(tǒng)—甚至是受防火墻保護(hù)的系統(tǒng)。
4.確保運(yùn)行在 Unix上的所有服務(wù)都有TCP封裝程序,限制對(duì)主機(jī)的訪問權(quán)。5.禁止內(nèi)部網(wǎng)通過Modem連接至PSTN 系統(tǒng)。否則,黑客能通過電話線發(fā)現(xiàn)未受保
護(hù)的主機(jī),即刻就能訪問極為機(jī)密的數(shù)據(jù)。
6.禁止使用網(wǎng)絡(luò)訪問程序如 Telnet、Ftp、Rsh、Rlogin 和Rcp,以基于PKI的訪問程序如SSH取代。SSH不會(huì)在網(wǎng)上以明文格式傳遞口令,而Telnet和 Rlogin 則正好相反,黑客能搜尋到這些口令,從而立即訪問網(wǎng)絡(luò)上的重要服務(wù)器。此外,在Unix上應(yīng)該將.rhost 和 hosts.equiv 文件刪除,因?yàn)椴挥貌驴诹?這些文件就會(huì)提供登錄訪問!7.限制在防火墻外與網(wǎng)絡(luò)文件共享。這會(huì)使黑客有機(jī)會(huì)截獲系統(tǒng)文件,并以特洛伊木馬替換他,文件傳輸功能無異將陷入癱瘓。
8.確保手頭上有一張最新的網(wǎng)絡(luò)拓?fù)鋱D。這張圖應(yīng)該詳細(xì)標(biāo)明TCP/IP地址、主機(jī)、路由器及其他網(wǎng)絡(luò)設(shè)備,還應(yīng)該包括網(wǎng)絡(luò)邊界、非軍事區(qū)(DMZ)及網(wǎng)絡(luò)的內(nèi)部保密部分。
9.在防火墻上運(yùn)行端口映射程序或端口掃描程序。大多數(shù)時(shí)間是由于防火墻配置不當(dāng)造成的,使DoS/ DDoS攻擊成功率很高,所以一定要認(rèn)真檢查特權(quán)端口和非特權(quán)端口。
10.檢查所有網(wǎng)絡(luò)設(shè)備和主機(jī)/服務(wù)器系統(tǒng)的日志。只要日志出現(xiàn)紕漏或時(shí)間出現(xiàn)變更,幾乎可以坑定:相關(guān)的主機(jī)安全收到了威脅。
第四章 網(wǎng)絡(luò)安全技術(shù)
4.1 防火墻的定義和選擇
4.1.1防火墻的定義
網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。
目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。
作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸。但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客入侵等方向發(fā)展。
4.1.2 防火墻的選擇
總擁有成本防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障,其總擁有成本(TCO)不應(yīng)該超過受保護(hù)網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。以一個(gè)非關(guān)鍵部門的網(wǎng)絡(luò)系統(tǒng)為例,假如其系統(tǒng)中的所有信息及所支持應(yīng)用的總價(jià)值為10萬元,則該部門所配備防火墻的總成本也不應(yīng)該超過10萬元。當(dāng)然,對(duì)于關(guān)鍵部門來說,其所造成的負(fù)面影響和連帶損失也不應(yīng)該考慮在內(nèi)。如果僅作粗略估算,非關(guān)鍵部門的防火墻購置成本不應(yīng)該超過網(wǎng)絡(luò)系統(tǒng)的建設(shè)總成本,關(guān)鍵部門則應(yīng)另當(dāng)別論選擇防火墻的標(biāo)準(zhǔn)有很多,但最重要的是以下兩條:
(1)防火墻本身是安全的
作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應(yīng)該保證安全,不給外部侵入者以可乘之機(jī)。
如果像瑪奇諾防線一樣,正面雖然牢不可破,但進(jìn)攻者能夠輕易地繞過防線進(jìn)入系統(tǒng)內(nèi)部,網(wǎng)絡(luò)系統(tǒng)也就沒有任何安全性可言了。
通常,防火墻的安全性問題來自兩個(gè)方面:其一是防火墻本身的設(shè)計(jì)是否合理,其二是使用不當(dāng)。一般來說,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對(duì)防火墻十分不熟悉,就有可能在配置過程中遺留大量的安全漏洞。
(2)可擴(kuò)充性
在網(wǎng)絡(luò)系統(tǒng)建設(shè)的初期,由于內(nèi)部信息系統(tǒng)的規(guī)模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過于復(fù)雜和昂貴的防火墻產(chǎn)品。但隨著網(wǎng)絡(luò)的擴(kuò)容和網(wǎng)絡(luò)應(yīng)用的增加,網(wǎng)絡(luò)的風(fēng)險(xiǎn)成本也會(huì)急劇上升,此時(shí)便需要增加具有更高安全性的防火墻產(chǎn)品。如果早期購置的防火墻沒有可擴(kuò)充性,或擴(kuò)充成本極高,這便是對(duì)投資的浪費(fèi)。好的產(chǎn)品應(yīng)該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統(tǒng),而隨著要求的提供,用戶仍然有進(jìn)一步增加選擇的余地。這樣不僅能夠保護(hù)用戶的投資,對(duì)提供防火墻產(chǎn)品的廠商來說,也擴(kuò)大產(chǎn)品的覆蓋面。
4.2 加密技術(shù)
信息交換加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密.4.2.1 對(duì)稱加密技術(shù)
在對(duì)稱加密技術(shù)中,對(duì)信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖.這種加密方法可簡(jiǎn)化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄漏,那么機(jī)密性和報(bào)文完整性就可以得以保證。對(duì)稱加密技術(shù)也存在一些不足,如果交換一方有N個(gè)交換對(duì)象,那么他就要維護(hù)N個(gè)私有密鑰,對(duì)稱加密存在的另一個(gè)問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密后傳送給對(duì)方。如三重DES是DES(數(shù)據(jù)加密標(biāo)準(zhǔn))的一種變形,這種方法使用兩個(gè)獨(dú)立的56位密鑰對(duì)信息進(jìn)行3次加密,從而使有效密鑰長度達(dá)到112位。
4.2.2 非對(duì)稱加密技術(shù)
在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛分布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對(duì)稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上,是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是RSA公鑰密碼體制。
4.2.3 RSA算法
RSA算法是Rivest、Shamir和Adleman于1977年提出的第一個(gè)完善的公鑰密碼體制。其安全性是基于分散大整數(shù)的困難性。在RSA體制中使用了這樣一個(gè)基本事實(shí):到目前為止,無法找到一個(gè)有效的算法來分散兩大素?cái)?shù)之積。RSA算法的描述如下:
公開密鑰: n=pq(p、q 分別為兩個(gè)互異的大素?cái)?shù),p、q 必須保密)e與(p-1)(q-1)互素
私有密鑰:d=e-1 {mod(p-1)(q-1)} 加密:c=me(mod n),其中 m 為明文,c為密文。解密:m=cd(mod n)利用目前已經(jīng)掌握的只是和理論,分解2048bit的大整數(shù)已經(jīng)超過了64位計(jì)算機(jī)的運(yùn)算能力,因此在目前和預(yù)見的將來,它是足夠安全的。
4.3 注冊(cè)與認(rèn)證管理
4.3.1 認(rèn)證機(jī)構(gòu)
CA(Certification Authorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頻發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明一證書,任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且還與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)。
4.3.2 注冊(cè)機(jī)構(gòu)
RA(Registration Authority)是用戶和CA的借口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA發(fā)給證書的基礎(chǔ)。RA不僅要支持面對(duì)面的登記,也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。
4.3.3 密鑰備份和恢復(fù)
為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。
4.3.4 證書管理與撤銷系統(tǒng)
證書是用來證明證書持有者身份的電子介質(zhì),它是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書的整個(gè)生命周期里是有效的。但是,有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況這就需要進(jìn)行證書撤銷,證書撤銷的理由是各種各樣的。可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因。證書撤銷系統(tǒng)實(shí)現(xiàn)是利用周期性的發(fā)布機(jī)制撤銷證書或采用在線查詢機(jī)制,隨時(shí)查詢被撤銷的證書。
第五章 安全技術(shù)的研究
5.1 安全技術(shù)的研究現(xiàn)狀和方向
我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開展研究,各部分相互協(xié)同形成有機(jī)整體。根據(jù)防火墻所采用的技術(shù)不同,將它分為4個(gè)基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、代理型和監(jiān)測(cè)型。
5.2 包過濾型
包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)模瑪?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)含一些特定信息,防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn),一單發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制定判斷規(guī)則。
包過濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。
但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識(shí)別基于應(yīng)用層的惡意侵入。
5.3 代理型
代理型的安全性能要高過包過濾型,并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶
機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;從服務(wù)器來看,代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。
代理型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且代理服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。
實(shí)際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì),大多數(shù)代理服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對(duì)協(xié)議的過濾。正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn),使得應(yīng)用過程中的矛盾主要集中在對(duì)多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對(duì)網(wǎng)絡(luò)整體性能的影響上。
結(jié)束語
互聯(lián)網(wǎng)現(xiàn)在已經(jīng)成為了人們不可缺少的通信工具,其發(fā)展速度也快的驚人,以此而來的攻擊破壞層出不窮,為了有效的防止入侵把損失降到最低,我們必須適合注意安全問題,使用盡量多而可靠的安全工具經(jīng)常維護(hù),讓我們的網(wǎng)絡(luò)體系完善可靠。在英特網(wǎng)為我們提供了大量的機(jī)會(huì)和便利的同時(shí),也在安全性方面給我們帶來了巨大的挑戰(zhàn),我們不能因?yàn)楹ε绿魬?zhàn)而拒絕它,否則就會(huì)得不償失,信心安全是當(dāng)今社會(huì)乃至整個(gè)國家發(fā)展所面臨的一個(gè)只管重要的問題。對(duì)于這個(gè)問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要的組成部分,甚至應(yīng)該看到它對(duì)我國未來電子化、信息化的發(fā)展講起到非常重要的作用。網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程,我們應(yīng)該結(jié)合現(xiàn)在網(wǎng)絡(luò)發(fā)展的特點(diǎn),制定妥善的網(wǎng)絡(luò)安全策略,將英特網(wǎng)的不安全性降至到現(xiàn)有條件下的最低點(diǎn),讓它為我們的工作和現(xiàn)代化建設(shè)做出更好的服務(wù)。
參 考 文 獻(xiàn)
[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò) 電子工業(yè)出版社
[2]湯小丹、梁紅兵.計(jì)算機(jī)操作系統(tǒng) 西安電子科技大學(xué)出版社 [3] 李偉.網(wǎng)絡(luò)安全實(shí)用技術(shù)標(biāo)準(zhǔn)教程 清華大學(xué)出版社 [4] Andrew S.Tanenbaum.計(jì)算機(jī)網(wǎng)絡(luò) 清華大學(xué)出版社
第五篇:計(jì)算機(jī)網(wǎng)絡(luò)安全論文
計(jì)算機(jī)網(wǎng)絡(luò)安全
隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全左鍵成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題,其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題,在其最簡(jiǎn)單的形式中,它主要關(guān)心的對(duì)象是那些無權(quán)使用,但卻試圖獲得遠(yuǎn)程服務(wù)的人,安全性也處理合法消息被截獲和重播的問題,發(fā)送者是否發(fā)送過該消息的問題。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和Internet的廣泛普及,信息已經(jīng)成為現(xiàn)代社會(huì)生活的核心。國家政府機(jī)構(gòu)、各企事業(yè)單位不僅大多建立了自己的局域網(wǎng)系統(tǒng),而且通過各種方式與互聯(lián)網(wǎng)相連。通過上網(wǎng)樹立形象、拓展業(yè)務(wù),已經(jīng)成為政府辦公、企業(yè)發(fā)展的重要手段。
可是當(dāng)計(jì)算機(jī)發(fā)展的同時(shí),影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也在不斷顯現(xiàn)。為此,我們需要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全,采取相應(yīng)必要的措施。所以,就讓我在關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全措施方面來談?wù)劙桑?/p>
首先,我們需要知道計(jì)算機(jī)安全的定義:國際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。當(dāng)我們明白了什么是計(jì)算機(jī)安全,那么我們就需要了解一些影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,我列舉了以下幾點(diǎn):
1、網(wǎng)絡(luò)系統(tǒng)本身的問題
目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX,MS NT 和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。具體包括以下幾個(gè)方面:穩(wěn)定性和可擴(kuò)充性方面,由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響;網(wǎng)絡(luò)硬件的配置不協(xié)調(diào),一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視,設(shè)計(jì)和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定;缺乏安全策略。許多站點(diǎn)在防火墻配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用;訪問控制配置的復(fù)雜性,容易導(dǎo)致配置錯(cuò)誤,從而給他人以可乘之機(jī);
2、來自內(nèi)部網(wǎng)用戶的安全威脅
來自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅,使用者缺乏安全意識(shí),許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少,并且,如果系統(tǒng)設(shè)置錯(cuò)誤,很容易造成損失,管理制度不健全,網(wǎng)絡(luò)管理、維護(hù)任在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中,人為因素造成的安全漏洞無疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限 ,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令的泄漏 ,磁盤上的機(jī)密文件被人利用,臨時(shí)文件未及時(shí)刪除而被竊取,內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機(jī)等,都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。其自然。特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng),對(duì)內(nèi)部網(wǎng)用戶來說一點(diǎn)作用也不起。
3、缺乏有效的手段監(jiān)視、硬件設(shè)備的正確使用及評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性
完整準(zhǔn)確的安全評(píng)估是黑客入侵防范體系的基礎(chǔ)。它對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評(píng)估,并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)進(jìn)行檢查,查找其中是否有可被黑客利用的漏洞,對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估、分析,并對(duì)發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過程。評(píng)估分析技術(shù)是一種非常行之有效的安全技術(shù)
4、黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對(duì)新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí),其他的安全問題又出現(xiàn)了。因此,黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊
我們可以看到,影響計(jì)算機(jī)安全的因素也是非常多的,可是我們不能只單單找出影響的因素啊,我們應(yīng)該找出解決方法何預(yù)防措施啊!那么如何才能使我們的網(wǎng)絡(luò)百分之百的安全呢? 其實(shí)呢,對(duì)于這個(gè)問題的最簡(jiǎn)單的回答是:不可能。因?yàn)槠襁€沒有一種技術(shù)可完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實(shí)際上是理想中的安全策略和實(shí)際的執(zhí)行之間的一個(gè)平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來看,網(wǎng)絡(luò)安全不僅是技術(shù)問題,更是一個(gè)管理問題,它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。既然我們無法做到百分之百,那么對(duì)能解決的,我們盡量解決,不能解決的,我們要采取措施預(yù)防!
從目前來看,我們可從提高網(wǎng)絡(luò)安全技術(shù)和人員素質(zhì)入手。因此,我們亦可以采取以下幾種方式:
1、依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度,加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)。
2、網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動(dòng)升級(jí),及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁,加強(qiáng)日常監(jiān)測(cè),使網(wǎng)絡(luò)免受病毒的侵襲。現(xiàn)在網(wǎng)絡(luò)版殺毒軟件比較多,如瑞星、江民、趨勢(shì)、金山毒霸等。
3、配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止 Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,根據(jù)不同網(wǎng)絡(luò)的安裝需求,做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置,更加有效利用好防火墻。
4、采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系,有的入侵檢測(cè)設(shè)備可以同防火強(qiáng)進(jìn)行聯(lián)動(dòng)設(shè)置。
5、Web,Email,BBS的安全監(jiān)測(cè)系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò),截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告,采取措施。
6、漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
7、IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過路由器訪問Internet時(shí),路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的 MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。
8、利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。
對(duì)于以上的方法和措施,我們完全可以在計(jì)算機(jī)使用中遇到,正如前面所說,他并不能百分之百的保護(hù)我們的計(jì)算機(jī)網(wǎng)絡(luò)安全,但卻可以為我們解決一般性問題和預(yù)防肯能會(huì)發(fā)生的嚴(yán)重問題。
無論如何,網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程,不能僅依靠、殺毒軟件、防火墻、漏洞檢測(cè)等等硬件設(shè)備的防護(hù),還要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng),安全保護(hù)的對(duì)象是計(jì)算機(jī) ,而安全保護(hù)的主體則是人,應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制,建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng),也應(yīng)注重樹立人的計(jì)算機(jī)安全意識(shí),才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點(diǎn),才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
點(diǎn)擊咨詢 