计算机的论文降重修改

计算机毕业论文 时间:2017-07-17 我要投稿

  关于计算机的论文怎么写呢?下面小编整理有关范文,供大家参考!

  浅谈网站服务器安全维护技巧【1】

  服务器的维护至关重要,稍有闪失即会使整个网络陷入瘫痪。

  目前,恶意的网络攻击行为包括两类:一是恶意的攻击行为,如拒绝服务攻击、网络病毒等,这些行为消耗大量的服务器资源,影响

  服务器的运行速度和正常工作,甚至使服务器所在的网络瘫痪;另外一类是恶意的入侵行为,这种行为会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。

  要保障网络服务器的安全就要尽量使网络服务器避免受这两种行为的影响。

  本文以基于Windows2003操作系统的服务器为例,介绍一些网站服务器安全维护的技巧。

  1.转换角色,模拟可能的攻击

  多数时候,我们若只是站在网站维护员的位置上思考问题,可能很难发觉网站服务器的漏洞。

  相反,维护员若能换个角度,把自身当作可能的攻击者,从他们的角色出发,揣测他们可能会运用哪些手段对哪些网站服务器的漏洞进行

  攻击,或许就可以发现网站服务器可能存在的安全漏洞,从而先行一步,修补漏洞,避免被木马或者病毒攻击,防患于未然。

  从外网访问自身的网站服务器,执行完整的检测,然后模拟攻击者攻击自身的站点,看会有什么结果。

  这对于网站的安全性来说,无疑是一种很好的检测方法。

  自己充当攻击者,运用适当的扫描工具对网站服务器执行扫描,有些东西日常可能不会引起重视,但是运用黑客常用的工具执行扫描,就会发觉一些可能会被他们调用的服务或者漏洞。

  如在网站服务器安装的时候,操作系统会默认安装并启动一些不需要的服务,或者在服务器配置的时候,需要启动一些服务,但是事后没有及时关上,从而给不法攻击者留下攻击的机会。

  常见的如SNMP服务(基本网络维护协议),这个服务在系统安装完毕后默认是开启的。

  但是,这个服务可以为攻击者提供服务器系统的详细信息,如网站服务器采用了什么操作系统,开启了什么服务与对应的端口等重要信息,攻击者只要清楚这些基本的信息就能开展攻击。

  安全维护人员在日常工作中可能不会发觉这个问题,若借助黑客的扫描工具,就能发现问题所在。

  因此,在必要的时候可以换个角度,从攻击者的角度出发,猜测他们会采用什么攻击手段,防止出现当局者迷的情况。

  2.合理的权限维护

  大多时候,一台服务器不仅运行了网站的应用,而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务。

  在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。

  也就是说,攻击者只要攻击一种服务,就可以运用相关的技能攻陷其他使用。

  因为攻击者只需要攻破其中一种服务,就可以运用这个服务平台从内部攻击其他服务,通常来说,从内部执行攻击要比外部执行攻击方便得多。

  或许有人会说,不同的服务采用不同服务器就可以了。

  当然可以,但这样浪费很大,因为从性能上讲,在服务器上同时部署Web服务与FTP服务及流媒体服务的话,是完全可行的。

  为此,从成本考虑,我们使用一个服务器同时运行三种服务:一个是传统的网站服务;二是FTP服务;三是流媒体服务,因为该服务是mms模式的,互联网上也可以直接访问流媒体服务器,所以也就部署同一台服务器上。

  由于选用的服务器配置比较高,所以,运行这三个服务没有太大问题,性能也不会受到影响。

  但是这给网站安全维护者出了一个难题:两种、甚至两种以上的服务同时部署在一台服务器上,怎么才能保障安全、防止彼此相互感染呢?

  通常采用的文件系统是FAT或者FAT32。

  NTFS是微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。

  在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限,把敏感信息和服务信息分别放在不同的磁盘分区。

  这样,即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。

  我们采用Windows2003服务器,为了实现这个安全需求,把服务器中所有的硬盘都转换为NTFS分区。

  通常来说,NTFS分区比FAT分区安全性高很多。

  运用NTFS分区自带的功能,合理为它们分配相关的权限。

  如为这三个服务配置不同的维护员账户,不同的账户只能对特定的分区与目录执行访问。

  如此一来,即使某个维护员账户失窃,天下论文网攻击者也只能访问某个服务的存储空间,而不能访问其他服务的。

  例如把网站服务装在分区D,而把FTP服务放在分区E。

  若FTP的账户信息泄露而被攻击,但是因为FTP账户没有对分区D具有读写的权利,所以,不会对网站服务器上的内容执行任何的读写操作。

  这样可以保障即使黑客攻陷FTP服务器后,也不会对网站服务器产生不良的影响。

  此外,依员工上班时间来限定使用者登录网络的权限也是一个不错的方法。

  例如,上白天班的员工不该有权限在三更半夜登录网络。

  3.脚本安全维护

  实际工作中,许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的。

  攻击者特别喜欢针对CGI程序或者PHP脚本实施攻击。

  通常来说,使用网站需要传递一些必要的参数,才能够正常访问。

  这个参数可以分为两类,一个是值得信任的参数,另外一类是不值得信任的参数。

  某单位是自身维护网站服务器,而不是托管,把服务器放置在单位防火墙内部,以提高网站服务器的安全性。

  所以一般来说,来自防火墙内部的参数都是可靠的,值得信任的,而来自外部的参数基本上是不值得信任的。

  但是,并不是说不值得信任的参数或者来自防火墙外部的参数网站服务器都不采用,而是说,在网站服务器设计的时候,需要格外留心,采用这些不

  值得信任的参数的时候需要执行检验,看其是否正当,而不能向来自网站内部的参数那样照收不误。

  这会给网站服务器的安全带来隐患,例如,攻击者运用TELNET连接到80端口,就可以向CGL脚本传递不安全的参数。

  所以,在CGI程序编写或者PHP脚本编辑的时候,我们要留心,不能让其随便接受陌生人的参数。

  在接受参数之前,要先检验提供参数的人或者参数本身的正当性。

  在程序或者脚本编写的时候,可以预先参加一些判断条件。

  当服务器认为提供的参数不准确的时候,及时通知维护员。

  这也可以帮助我们尽早发觉可能存在的攻击者,并及时采取相应的防御措施。

  4.做好系统备份

  常言道,“有备无患,虽然大家都不希望系统突然遭到破坏,但是做好准备是必须的。

  作好服务器系统备份,万一遭破坏的时候也可以及时恢复。

  5.安装软件防火墙、杀毒软件

  虽然我们已经有了一套硬件的防御系统,但是多一些保障会更好。

  关于防火墙、杀毒软件的论述已经很多,这里不再赘述。

  6.开启事件日志

  开启日志服务虽然对阻止黑客的入侵并没有直接的作用,但是它可以记录黑客的行踪,维护员可以分析入侵者在系统上做过什么手脚,在系统上留了哪

  些后门,给系统造成了哪些破坏及隐患,服务器到底还存在哪些安全漏洞等,以便有针对性地实施维护。

  在计算机教学中创设交流型的课堂文化【2】

  课堂是学校教学的主要场所,课堂学习是学生传承人类文化的基本形式。

  教学过程必然伴随着交流过程,例如教师与学生的交流,学生与学生的交流,学生与教材、教学媒体(如计算机)的交流。

  虽然计算机教学由于自身的优势不像其他学科会出现“一支粉笔一张嘴、“老师从头讲到尾的现象,但教师往往将目光停留在完成所谓的“教学任务上,为教学而教学,讲完了内容也就算完成了任务。

  这样就很难激发学生学习的兴趣,知识也很难进入学生心里变成他们的真知。

  学生渴望愉快地学习,渴望成功,而交流型的课堂教学,不仅是一个知识获得的过程,更是学生的科学素养和人文精神形成的过程,让学生得到成功的体验的过程。

  那么如何在计算机教学中创设交流型的课堂文化?下面笔者就自己教学实践中的一些做法谈一些认识。

  一、和学生平等相处。

  所谓平等性,从根本上说就是教师尊重学生在交流过程中的自觉性、自主性、创造性和学生的独立人格,这是交流型的课堂文化最突出的特点,也是教师对待学生最起码的态度,是课堂交流的前提。

  师生情感本身就是一种巨大的教育力量,没有情感就没有教育。

  一所学校中教师与学生之间的人际关系状况对学生的学习和发展影响最大。

  教师在各种教育教学活动中应与学生平等相处,尊重学生的自主意识和人格,以自己高尚的道德情操、优良的个性品质,以“润物细无声的方式影响

  和感染学生,以渊博的知识、完美的教育教学艺术为学生创设良好的学习环境和条件,开发学生自身的潜能,在师生协力合作融洽的人际氛围熏陶中,学生身心才能和谐健康地成长。

  教师还应虚心地向学生学习,不仅向学生学习不了解的知识,还有对新鲜事物的敏感、好奇心,和永远不满足的求知欲望。

  只有这样,师生之间才有可能真正形成一种平等、和谐、宽松,融洽的课堂文化,形成平等对话的局面。

  教师要放下尊者的架子,体验到一种心灵的自由和丰富,享受与学生平等对话所带来的自由轻松,让教育教学活动成为师生共同参与、相互作用的过程。

  师生关系是融洽的,心理是相容的,所有精力就会都被用在共同达成的教育目标上。

  二、和学生一起对话。

  课堂是一种对话,这是对传统课堂理论的一种超越。

  古希腊哲学家苏格拉底经常用对话的方式引导学生领悟真理。

  例如一位学生读不进书很苦恼,于是去问老师苏格拉底。

  苏格拉底叫人打来一盆水,放在这个学生面前问:“这水里有什么?学生讲:“我没有见到什么。

  当学生脸贴到水面时,苏格拉底把学生的头沉到水里,过了一会儿,学生拼命挣扎,苏格拉底问:“头在水中,你最渴望的是什么?“我最渴望呼吸新鲜空气。

  学生气喘吁吁回答。

  “是呀!只要你像渴望呼吸空气一样渴望学习,那书一定能读好。

  苏格拉底笑着说。

  那么我们在教学中能不能像苏格拉底一样,走下神坛,成为学生学习的辅导者、援助者、服务者?在对话中教师和学生都成了课堂的组成部分,构筑起共同探讨的平台。

  三、和学生讨论学习。

  对一些重点知识,教师讲了、学生练了仍未能很好地掌握,可利用师生角色转换,在过程中检验发现问题、解决问题,也能锻炼学生各方面的能力。

  如资源管理器的操作,这是很重要的,这个知识点学不好将在很大程度上影响以后的学习。

  我就开了一节讨论课,把重要知识点细化,分别让不同学生进行主讲,下面同学可以就某一点对当前主讲的学生进行提问,如难回答则教师加入。

  这节课教师只起一个组织的作用,放手让学生去上课,能提高学习兴趣,有利于知识的巩固。

  只有启发学生积极主动地参与,学生的主体意识才能被唤醒,学生的身心潜能才能被引出,新的思想在交流中产生,学生创新的火苗在碰撞中被点燃,才能出现师生能动的交流氛围。

  四、和学生一起活动。

  我国传统的教学方法以“接受式最为突出,而美国的教学以“活动式最为推崇,学校把学生关在狭小的教室里,学生听教师说教,看教师面孔,教学模式成了“传递——接受式的循环往复。

  以牺牲大多数学生的发展来换取个别学生或少部分学生的应试能力,以求“光师耀校,结果造成学生厌学,出现了越来越多的“差生队伍。

  要改变这一局面,关键是要彻底更新观念,在活动或实践中进行教和学。

  计算机教学更要在社会生活中进行教学,并且增强实践性教学,使学生的能力和觉悟在社会大课堂中得到真正的提高。

  要把学校小课堂与社会大课堂联系起来,充分利用现代电教手段,把社会生活搬到课堂里来,教师也可带领学生到社会生活中去,使学生课内所学、课外有用,课外见闻、课内升华。

  比如我们现在从程序设计和应用技术两方面对学生进行辅导,程序设计课外实践与青少年信息学奥林匹克竞赛、各级各类编程竞赛相结合。

  由于此类竞赛对学生综合素质要求很高,只有心理素质好、文化课成绩优异、熟练掌握一种计算机高级语言的学生才有可能在较高级的比赛中取得好成绩,因此,这是一项长期的工作,从早期就应开始抓起。

  在应用技术的课外实践中可把计算机当作信息处理的工具,让学生在整合各科所学文化知识的基础上进行丰富多彩的创作和信息交流活动,如创作美术作品,设计贺卡、电子像册、公益广告、网页,通过Internet进行信息传递、资料查询等等。

相关推荐